Την περασμένη εβδομάδα, ερευνητές ασφαλείας από την Trend Micro δημοσίευσαν μια έκθεση σχετικά με μια στοχευμένη καμπάνια κατασκοπείας στον κυβερνοχώρο που ονομάστηκε “Siesta”. Εμπειρογνώμονες από FireEye δήλωσαν σήμερα ότι έχουν αποκαλύψει μια σύνδεση μεταξύ της καμπάνιας Siesta και την περιβόητης Κινέζικης ομάδας κατασκοπείας στον κυβερνοχώρο που είναι γνωστή σαν APT1.
Οι στόχοι της Siesta είναι διάφορες εταιρείες, όπως οργανισμοί ενεργείας, Τραπεζικά ιδρύματα, υπηρεσίες υγειονομικής περίθαλψης, τηλεπικοινωνίες, δημόσια διοίκηση, άμυνα και μεταφορές. Οι επιτιθέμενοι χρησιμοποιούν διάφορες τεχνικές για να παραβιάσουν τις παραπάνω εταιρείες, αλλά δεν οι τακτικές αυτές δεν είναι πάντα και τόσο πολύπλοκες.
Σε μια μελέτη περίπτωσης, η Trend Micro περιγράφει λεπτομερώς μια επίθεση με spear phishing emails που έχει σχεδιαστεί για να ξεγελάει στελέχη εταιρειών και να τους κάνει να εγκαταστήσουν κακόβουλο λογισμικό..
Το όνομα της καμπάνιας, Siesta, προέρχεται από την ισπανική λέξη που σημαίνει “σύντομος ύπνος” Το όνομα δεν είναι τυχαίο καθώς τα malware που χρησιμοποιείται στην καμπάνια έχουν σχεδιαστεί για να εκτελούν εντολές “Sleep” και να μένουν αδρανή για ένα καθορισμένο χρόνο.
Οι ερευνητές της FireEye, αναφέρουν ότι η ομάδα που δημιούργησε το Siesta είτε χρησιμοποίησε την ίδια τακτική και τα εργαλεία της APT1 ή είναι η ίδια η APT1 που πραγματοποιεί αυτές τις επιθέσεις.
Η FireEye ανέλυσε επίσης την ίδια καμπάνια (Siesta) και αναφέρει ότι ξεκίνησε στις 20 Φεβρουαρίου του 2014 εναντίον μιας εταιρείας τηλεπικοινωνιών. Τα spear phishing emails με τις συνδέσεις που οδηγούν σε αρχεία που βρίσκονται σε “νόμιμες” ιστοσελίδες είναι τακτικές, τεχνικές και διαδικασίες που χρησιμοποιεί η ομάδα APT1.
Ένα hash από τον αποστολέα των μηνυμάτων που εντοπίστηκε από την Trend Micro έχει παρατηρηθεί και σε μια σειρά από επιθέσεις της APT1, που κάποιες από αυτές χρονολογούνται από το 2011.
Ωστόσο, οι ερευνητές δεν είναι και τόσο βέβαιοι ότι η APT1 είναι πίσω από τις επιθέσεις Siesta.
” Αν και δεν είμαστε σίγουροι ότι APT1 είναι υπεύθυνη για τη δραστηριότητα Siesta, αλλά αυτή η καμπάνια φαίνεται να έχει μια σειρά χαρακτηριστικών που μοιάζουν με προηγούμενες καμπάνιες της APT1.”