Új fenyegetések az APT világban: 2014 a kifinomult, 2015-re a ravasz
2014. december 12.
Több éve leplezi le a Kaspersky Lab Globális Kutató és Elemző Csapata (GReAT) a világ legnagyobb állandó fejlett fenyegetés (APT) kampányait, a RedOctober-t, a Flame-et, a NetTraveler-t, a Miniduke-ot, az Epic Turla-t, a Careto/Mask-ot és másokat. Miután a szakértői csapat tüzetesen megvizsgálta a kibertámadásokért világszerte felelős több mint 60 szereplőt, összeállított egy listát az APT világ legjelentősebb új fenyegetéseiről.
Ezek a következők:
A nagyobb APT csoportok több részre bomlása. A kisebb méretű szereplők számának növekedése nagy valószínűséggel azt eredményezi, hogy több vállalatot ér majd támadás, ráadásul nagyobb számban és több forrásból.
APT-stílusú támadások megjelenése a kiberbűnözésben. Vége azoknak az időknek, amikor a kiberbűnözői csoportok kizárólag a végfelhasználóktól történő pénzlopásra fókuszáltak. A bűnözők immár közvetlenül a bankokat támadják, mivel a nagy pénzek itt találhatók, és ezekhez az összetett támadásokhoz APT technikákat használnak.
Vállalatvezetők elleni támadások szállodai hálózatokon keresztül. A szállodák világszerte kiválóan alkalmasak a fontos személyek elleni támadások kivitelezésére. A Darkhotel csoport az egyik olyan APT szereplő, amely arról ismert, hogy megtámadott bizonyos vendégeket szállodai tartózkodásuk során.
Továbbfejlesztett elfedési technikák. Egyre több APT csoport aggódik a lelepleződés miatt, és foganatosít fejlettebb óvintézkedéseket annak érdekében, hogy ne fedezzék fel tevékenységét.
Új adatkinyerési módszerek. Az előrejelzések szerint 2015-ben egyre több csoport használ majd felhő szolgáltatásokat adatkinyerésre (adatok jogosulatlan átvitelére egy számítógépről), hogy a tevékenységet nehezebb legyen észlelni.
Hamis zászlók használata. Az APT csoportok várhatóan kihasználják a feltételezett támadók megnevezésére és megszégyenítésére irányuló szándékot a hatóságok részéről oly módon, hogy hamis zászlók alatt hajtják végre műveleteiket (hogy úgy nézzen ki, a támadás mögött egy másik csoport áll).
„Ha 2014-et a ‘kifinomult’ jelzővel illettük, akkor 2015-re a ‘ravasz’ szó illik a legjobban. Véleményünk szerint az APT csoportok jövőre jobban fognak rejtőzködni, hogy elkerüljék a lelepleződést. Már idén is azt tapasztaltuk, hogy az APT szereplők egyre több nulladik napi sérülékenységet és új típusú rejtőzködési technikákat használnak. Ezek ismeretében számos új védekezési mechanizmust dolgoztunk ki és állítottunk üzembe felhasználóink számára,” mondta Costin Raiu, a GReAT igazgatója.
További információt a fentiekről és az APT világ új trendjeiről a Securelist blogon olvashat.
Ráadásként a Kaspersky Lab ma elindít egy interaktív projektet Targeted Cyberattack Logbook (Célzott kibertámadások naplója) címmel. Ez tudósít az összes olyan komplex kiberkampányról, más néven APT-ről (advanced persistent threats, állandó fejlett fenyegetés), amelyet a vállalat Globális Kutató és Elemző Csapata vizsgált. A napló megtekintéséhez, kérjük, látogassa meg a www.apt.securelist.com weboldalt.
Kapcsolódó cikkek
- A játékosokat és az online bankolókat célozzák a kibertámadások
- Ilyen Európa kiberfenyegetettségi térképe
- A fejlett kibertámadási technikák terjedésére számít a Kaspersky Lab
- Feszültségek 2015-ben: az Apple Pay is célpont lesz
- Harmadával nőtt a kibertámadások száma
- Szállodákban cégvezetők után kémkedik a Darkhotel, de kivédhető
- Durvul a kibercsata
- Gyanús kibertevékenységet észleltek a Fehér Ház komputerhálózatán
- Rettegnek a felhasználók, hogy webkamerájukon keresztül kémkednek utánuk
- Bemutatták a kémszoftvert az Országgyűlés nemzetbiztonsági bizottságának