fireeye

H FireEye σύνδεσε την καμπάνια Siesta με γνωστή ομάδα Κινέζων hackers

Την περασμένη εβδομάδα, ερευνητές ασφαλείας από την Trend Micro δημοσίευσαν μια έκθεση σχετικά με μια στοχευμένη καμπάνια κατασκοπείας στον κυβερνοχώρο που ονομάστηκε “Siesta”. Εμπειρογνώμονες από FireEye δήλωσαν σήμερα ότι έχουν αποκαλύψει μια σύνδεση μεταξύ της καμπάνιας Siesta και την περιβόητης Κινέζικης ομάδας κατασκοπείας στον κυβερνοχώρο που είναι γνωστή σαν APT1.

fireeye

Οι στόχοι της Siesta είναι διάφορες εταιρείες, όπως οργανισμοί ενεργείας, Τραπεζικά ιδρύματα, υπηρεσίες υγειονομικής περίθαλψης, τηλεπικοινωνίες, δημόσια διοίκηση, άμυνα και μεταφορές. Οι επιτιθέμενοι χρησιμοποιούν διάφορες τεχνικές για να παραβιάσουν τις παραπάνω εταιρείες, αλλά δεν οι τακτικές αυτές δεν είναι πάντα και τόσο πολύπλοκες.

Σε μια μελέτη περίπτωσης, η Trend Micro περιγράφει λεπτομερώς μια επίθεση με spear phishing emails που έχει σχεδιαστεί για να ξεγελάει στελέχη εταιρειών και να τους κάνει να εγκαταστήσουν κακόβουλο λογισμικό..

Το όνομα της καμπάνιας, Siesta, προέρχεται από την ισπανική λέξη που σημαίνει “σύντομος ύπνος”  Το όνομα δεν είναι τυχαίο καθώς τα malware που χρησιμοποιείται στην καμπάνια έχουν σχεδιαστεί για να εκτελούν εντολές “Sleep” και να μένουν αδρανή για ένα καθορισμένο χρόνο.

Οι ερευνητές της FireEye, αναφέρουν ότι η ομάδα που δημιούργησε το Siesta είτε χρησιμοποίησε την ίδια τακτική και τα εργαλεία της APT1 ή είναι η ίδια η APT1 που πραγματοποιεί αυτές τις επιθέσεις.

Η FireEye ανέλυσε επίσης την ίδια καμπάνια (Siesta) και αναφέρει ότι ξεκίνησε στις 20 Φεβρουαρίου του 2014 εναντίον μιας εταιρείας τηλεπικοινωνιών. Τα spear phishing emails με τις συνδέσεις που οδηγούν σε αρχεία που βρίσκονται σε “νόμιμες” ιστοσελίδες είναι τακτικές, τεχνικές και διαδικασίες που χρησιμοποιεί η ομάδα APT1.

Ένα hash από τον αποστολέα των μηνυμάτων που εντοπίστηκε από την Trend Micro έχει παρατηρηθεί και σε μια σειρά από επιθέσεις της APT1, που κάποιες από αυτές χρονολογούνται από το 2011.

Ωστόσο, οι ερευνητές δεν είναι και τόσο βέβαιοι ότι η APT1 είναι πίσω από τις επιθέσεις Siesta.

” Αν και δεν είμαστε σίγουροι ότι APT1 είναι υπεύθυνη για τη δραστηριότητα Siesta, αλλά αυτή η καμπάνια φαίνεται να έχει μια σειρά χαρακτηριστικών που μοιάζουν με προηγούμενες καμπάνιες της APT1.”

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.098 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).