Масштабная шпионская кибератака направлена на важные отрасли экономики

Самым крупным на планете вендором Check Point® Software Technologies Ltd., который специализируется на интернет-безопасности, обнародован отчет о том, что обнаружена группа злоумышленников, происхождение которой, по-видимому, ливанское.

 

Исследователями из подразделения этой компании под названием Check Point Malware and Vulnerability Research Group была обнаружена целая шпионская система Volatile Cedar. Она использует для атак специально разработанное вредоносное программное обеспечение, которое имеет кодовое название Explosive. 

 

Кампания кибератак взяла старт еще в начале 2012 года. В ее рамках провели успешные атаки на множество ресурсов во многих странах мира. Такие атаки позволили злоумышленникам получить возможность отслеживать каждое действие жертвы и похищать его данные.

 

В настоящее время среди жертв группировки оказались, например, организации оборонной промышленности, телекоммуникационные и медиакомпании, даже образовательные учреждения. Природа атак, как и их последствия, указывают на то, что у злоумышленников есть определенные цели. Они нуждаются в получении не финансовых выгод, а в доступе к конфиденциальной информации.

 

 

Стало очевидным, что Volatile Cedar — это целенаправленная и должным образом организованная кампания. Она направлена на организации, которые тщательно выбираются. При этом масштаб заражения контролируется. Это предоставляет возможность злоумышленникам заниматься своим делом и при этом выполнять поставленные перед ними задачи с риском обнаружения, который сведен к минимуму.

 

Впервые было доказано, что Explosive функционирует, в ноябре 2012 года. За минувшее время удалось обнаружить и несколько версий вредоносного программного обеспечения.

 

Способ работы указанной преступной группировки сводится к тому, что ведутся атаки на веб-серверы, доступные извне. При этом поиск уязвимостей ведется не только в автоматическом режиме, но и в ручном.

 

При получении доступа к серверу и контроля над ним злоумышленник имеет возможность применить его в качестве опорной точки для того, чтобы изучать, идентифицировать и атаковать дополнительные ресурсы, которые находятся в сети организации.

 

Volatile Cedar с успехом действует на протяжении долгого времени и при этом избегает обнаружения. Все потому, что процессы им хорошо спланированы и аккуратно управляемы. Система систематически отслеживает каждое действие своей жертвы и сразу же реагирует, как только понимает, что может себя обнаружить. 

 

По словам Дэна Вайли (Dan Wiley), руководителя одного из подразделений компании, это один из примеров целевых атак будущего. Вредоносное программное обеспечение незаметно ведет наблюдение за сетью, похищает данные. А в случае необходимости может быстро поменять стратегию действий, если, конечно, будет обнаружено антивирусным приложением.