Luckycat Redux: wewnątrz kampanii APT

Trend Micro publikuje najnowsze wyniki badań nad zaawansowanymi, ciągłymi zagrożeniami (Advanced Persistent Threats - APT)

Tags: Luckycat , Luckycat Redux , APT , zaawansowane ciągłe zagrożenia , Rik Ferguson

Warszawa, 30 marca 2012 r. – Firma Trend Micro udostępniła dzisiaj raport dotyczący 90 cyberataków, którym nadano wspólną nazwę Luckycat. Ataki mają miejsce od czerwca 2011, wymierzone były w cele w Indiach i Japonii (lotnictwo, energetyka, transport, wojsko), a także w aktywistów działających na terenie Tybetu.

„Dowody zebrane przez ekspertów z firmy Trend Micro rzucają nowe światło na ataki APT (zaawansowane, ciągłe zagrożenia). Zagrożenia te nazywane są ciągłymi nie bez powodu - fale złośliwego oprogramowania są uwalniane stopniowo, co prowadzi do uzyskania silnej pozycji wewnątrz atakowanej organizacji. Nieczęsto zdarza się, by możliwe było uzyskanie tylu szczegółowych informacji na temat tego rodzaju nielegalnej działalności, dlatego raport przygotowany przez Trend Micro jest wart przeczytania” mówi Rik Ferguson, Dyrektor ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA w firmie Trend Micro.

„To nie jest kwestia tego, czy dana organizacja stanie się celem, to jedynie kwestia odpowiedzi na pytanie: kiedy. Stosowane przez firmy zabezpieczenia powinny koncentrować się w mniejszym stopniu na próbach zatrzymywania ataków, a w większym stopniu na zapewnieniu dostępności do zasobów organizacji w przypadku naruszenia bezpieczeństwa danych. Rozsądna strategia bezpieczeństwa w erze ataków APT polega na założeniu, że naruszenie bezpieczeństwa danych nastąpi” – dodaje Rik Ferguson.

Poniżej znajdują się najważniejsze wnioski płynące z publikacji:

- Aby zrozumieć naturę ataków targetowanych, należy myśleć o nich jako o kampanii
Ataki - które mogą być połączone ze sobą poprzez ich staranne monitorowanie i analiza - to tylko część większej całości. Takie podejście daje wiele użytecznych informacji na temat tych zagrożeń.

- Kampania Luckycat miała o wiele więcej celów, niż dotychczas uważano
Celem ataków były nie tylko organizacje zajmujące się badaniami dotyczącymi wojskowości w Indiach (co było ujawnione wcześniej), ale także jednostki w Japonii i Indiach, a także działacze tybetańscy.

- Luckycat jest ściśle powiązany także z innymi kampaniami
Osoby stojące za tą kampanią używały lub dostarczały infrastruktury lub złośliwego oprogramowania dla innych kampanii.

- Prowadzony przez Trend Micro monitoring pozwolił na obnażenie niektórych błędów popełnianych przez cyberprzestępców, co daje możliwość zidentyfikowania konkretnych osób.

Dokument opisujący szczegółowe wyniki analiz przeprowadzonych przez Trend Micro znajduje się tutaj.

Firma Trend Micro udostępniła również infografikę

 

Informacje na temat firmy Trend Micro
Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.