Nowe zagrożenie dla globalnych korporacji

22 maja 2017, 15:10
Cyberattack

Hakerzy działający w międzynarodowej cyberprzestrzeni, określeni przez amerykańską firmę  FireEye jako APT32 (Advanced Persistent Threats), czyli zaawansowane i trwałe zagrożenia, przeprowadzają ostatnio włamania do firm z sektora prywatnego w wielu branżach, a także atakują zagraniczne rządy, dysydentów i dziennikarzy.

FireEye ocenia, że ​​hakerzy z APT32 wykorzystują unikalny zestaw złośliwego oprogramowania w celu prowadzenia ukierunkowanych operacji zgodnych z interesami Wietnamu. W trakcie dochodzeń w sprawie włamań w kilku korporacjach prowadzących interesy gospodarcze w Wietnamie, konsultanci z działu reagowania na cyberincydenty FireEye Mandiant wykryli aktywność cyberprzestępczą o dużej skali.

W marcu br. w odpowiedzi na aktywne działanie cyberprzestępców wymierzonych w klientów FireEye, zespół tej firmy zainicjował utworzenie zespołu Community Protection Event (CPE). Jest to skoordynowane działanie najlepszych programistów FireEye Mandiant, FireEye Service (FaaS), FireEye iSight Intelligence oraz inżynierów produktu FireEye w celu dynamicznego reagowania na pojawiające się zagrożenia. Działania CPE mają na celu chronić wszystkich klientów FireEye przed działaniem grupy APT32.

W ostatnich tygodniach firma FireEye poinformowała klientów o zagrożeniach i uaktualnionych profilach złośliwego oprogramowania, opracowując przy tym nowe techniki wykrywania narzędzi APT32 i prób wyłudzania informacji. Ten wysiłek wywiadowczy doprowadził do identyfikacji nowych cyberataków, a także dostarczył wystarczających dowodów na ich techniczne powiązania z dwunastoma wcześniejszymi operacjami, konsolidując przy tym cztery niepowiązane dotychczas ze sobą grupy hakerskie w najnowszą groźną grupę, którą FireEye określa jako APT32.

Czytaj też: Amerykańscy eksperci szkolą polskie spółki energetyczne w zakresie cyberataków

FireEye udało się zebrać dowody na kierowanie przez APT32 swoich działań na sektor prywatny w Azji Południowo-Wschodniej. Co najmniej od 2014 roku FireEye obserwuje działania APT32 skierowane przeciwko zagranicznym korporacjom, które mają udział w sektorach produkcji, konsumpcji i branży hotelarskiej w Wietnamie. Do najważniejszych tego typu ataków doszło w 2014 roku w Wietnamie, gdy hakerom z APT32 udało się zaatakować europejską korporację tuż przed rozpoczęciem przez nią budowy fabryki w Wietnamie. W 2016 roku miały także miejsce cyberwłamania do wietnamskich i zagranicznych korporacji zajmujących się bezpieczeństwem sieci, infrastruktury technologicznej, bankowości i mediów.

Ponadto FireEye w połowie 2016 roku odkryła złośliwe oprogramowanie, które specjaliści tej firmy uważają za wyjątkowo groźne, którego APT32 użyła do ataku na sieć globalnego dewelopera branży hotelarskiej, który planował rozszerzenie swojej działalności na Wietnam. W latach 2016 i 2017 celem ataków ze strony APT32 padły też dwie spółki zależne amerykańskich i filipińskich koncernów, których działalność także była zlokalizowana w Wietnamie.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24