Forr az internet, durva támadások jöhetnek

Kormányzati szerveket is támadtak kiberbűnözők az év első három hónapjában a Kaspersky Lab kutatói szerint. Ők nagymértékű APT (Advanced Persistent Threat - Fejlett Tartós Fenyegetés) aktivitást észleltek főként Ázsiában.
Szabó Dániel, 2018. április 12. csütörtök, 19:03

Az év első negyedévében a Kaspersky Lab kutatói különböző nyelvcsoportokra bontva figyelték az APT-k aktivitásait, köztük például az orosz, a kínai, az angol és a koreai nyelven írt fenyegetéseket. Míg néhány jól ismert kibercsapda nem mutatott említésre méltó műveletet, addig az ázsiai régióban egyre több új APT jelent meg. Ennek a növekedésnek részben oka a téli olimpiai játékok a dél-koreai Phjongcshangban, valamint az Olympic Destroyer malware támadás - írja közleményében a cég.

Az időszakban aktivizálták magukat a  kínai nyelvű kibercsapdá. Tevékenységüek folyamatos erősödött, köztük például a ShaggyPanther, amely elsősorban kormányzati szervezeteket támadott meg Tajvanban és Malajziában, vagy a CardinalLizard, amely idén aktívabb Malajziában, de indítottak támadást a Fülöp-szigetekre, Oroszországra és Mongóliára összpontosítva is. Pakisztánban a Sidewinder-csoport katonai egységek ellen indított támadást.

Az IronHusky APT látszólag nem támadja az orosz katonai állományokat, és Mongóliába csoportosítja erőfeszítéseit. Január végén ez a kínai nyelvű kiberfenyegetés elindított egy nagy támadási hullámot mongol kormányszervezetek ellen az IMF (International Monetary Fund - Nemzetközi Valutaalap) találkozó előtt.

A Koreai-félsziget továbbra is kiemelt célpontnak számít. A Kimsuky APT dél-koreai véleményvezérek és politikailag aktív emberek ellen indított támadást egy teljesen megújult kiberfegyver készlettel, amelyet kifejezetten kiberkémkedésre és adathalászatra fejlesztettek. A Bluenoroff olyan új célpontok ellen indított támadást, mint például a kriptovaluta cégek és a POS terminálok.

A Közel-Keleten is dúl a kiberháború: a StrongPity APT számos MiTM (Man-in-the-Middle - közbeékelődéses támadás) ostromot indított internetszolgáltató hálózatok ellen. A közbeékelődéses támadás során a két fél közötti kommunikációt kompromittálja a támadó úgy, hogy a kommunikációs csatornát (tipikusan valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát. Egy másik magasan képzett kiberbűnözői csoport, a Desert Falcons Androidos készülékek ellen indított támadást még egy 2014-ben használt malware segítségével.

"Az év első három hónapjában számos új kiberfenyegetést észleltünk, különböző szintű fejlettséggel, de összességében a legelterjedtebb malware programokat használták. Ugyanakkor nem lehetett jelentős aktivitást látni a jól ismert kibercsapdák körében. Ez azt jelzi számunkra, hogy a kiberbűnözők áttervezik stratégiájukat és fegyverkészleteiket a jövő támadásaira." - idézik a közleményben Vicente Diazt, a Kaspersky Lab GReAT részlegének vezető biztonsági kutatóját.

A fotó forrása: Shutterstock.

HOZZÁSZÓLÁSOK