Új fenyegetések az APT világában
2014. december 19.
Előrejelzéseket adott 2015-re a GReAT a világ legnagyobb állandó fejlett fenyegetéseiről: az APT kampányokról, a RedOctoberről, a Flame-ről, a NetTravelerről, a Miniduke-ról, az Epic Turlá-ról, a Careto/Maskről és másokról.
Miután a szakértői csapat tüzetesen megvizsgálta a kibertámadásokért világszerte felelős több mint 60 szereplőt, összeállított egy listát az APT-világ (APT=advanced persistent threats, azaz fejlett állandó fenyegetések) legjelentősebb új fejleményeiről. Ezek az alábbiak.
A nagyobb APT-csoportok több részre bomlása. A kisebb méretű szereplők számának növekedése nagy valószínűséggel oda vezet, hogy több vállalatot ér majd támadás, ráadásul nagyobb számban és több forrásból.
APT-stílusú támadások megjelenése a kiberbűnözésben. Vége azoknak az időknek, amikor a kiberbűnözői csoportok kizárólag a végfelhasználók megsarcolására fókuszáltak. A bűnözők immár közvetlenül a bankokat támadják, mivel nagy summák ott találhatók, és ilyen összetett támadásokhoz APT-technikákat használnak.
Vállalatvezetők elleni támadások szállodai hálózatokon keresztül. A szállodák világszerte kiválóan alkalmasak a fontos személyek elleni támadások kivitelezésére. A Darkhotel-csoport az egyik olyan APT-szereplő, amely arról ismert, hogy megtámadott bizonyos vendégeket szállodai tartózkodásuk során.
Továbbfejlesztett elfedési technikák. Egyre több APT-csoport aggódik a lelepleződés miatt és foganatosít fejlettebb óvintézkedéseket, hogy ne fedezzék fel tevékenységét.
Új adatkinyerési módszerek. Az előrejelzések szerint 2015-ben egyre több csoport használ majd felhőszolgáltatásokat adatkinyerésre (adatok jogosulatlan átvitelére egy számítógépről), hogy a tevékenységet nehezebb legyen észlelni.
Hamis zászlók használata. Az APT-csoportok várhatóan kihasználják a feltételezett támadók megnevezésére és megszégyenítésére irányuló szándékot a hatóságok részéről oly módon, hogy hamis zászlók alatt hajtják végre műveleteiket (vagyis hogy olyan hatást keltsen, a támadás mögött egy másik csoport áll).
Ha 2014-et a "kifinomult" jelzővel illettük, akkor 2015-re a "ravasz" szó illik a legjobban. Véleményünk szerint az APT-csoportok jövőre jobban fognak rejtőzködni, hogy elkerüljék a lelepleződést. Már idén is azt tapasztaltuk, hogy az APT-szereplők egyre több nulladik napi sérülékenységet és új típusú rejtőzködési technikákat használnak. Ezek ismeretében számos új védekezési mechanizmust dolgoztunk ki és állítottunk üzembe felhasználóink számára - mondta Costin Raiu, a GReAT igazgatója.
Forrás: hirado.hu
Kapcsolódó cikkek
- Washington: Észak-Korea áll a Sony elleni hackertámadás mögött
- Európa a bitcoint követelő zsarolóprogram árnyékában
- Egy év alatt megduplázódott a vállalati célpontok száma
- Elbizonytalanította a Sonyt a hekkertámadás
- Új fenyegetések az APT világban: 2014 a kifinomult, 2015-re a ravasz
- A játékosokat és az online bankolókat célozzák a kibertámadások
- A fejlett kibertámadási technikák terjedésére számít a Kaspersky Lab
- Feszültségek 2015-ben: az Apple Pay is célpont lesz
- Kibertámadások modellezése éles környezetben, ahogy a kiberbűnözők tennék
- Világszerte 118 kiberbűnözőt vettek őrizetbe