Új stratégiával és fegyverkészlettel támadnak a kiberbűnözők

forrás: Prím Online, 2018. április 16. 09:44

Az év első három hónapjában a Kaspersky Lab kutatói nagymértékű APT (Advanced Persistent Threat – Fejlett Tartós Fenyegetés) aktivitást észleltek főként Ázsiában – a kiberincidensek több mint 30%-át sorolhatjuk ide az első negyedév időszakából. 

A közel-keleti régióban is megfigyelhető volt az APT-k tevékenysége, számos új technikával kiegészülve. A Kaspersky Lab összesítette legfrissebb negyedéves jelentésében a kibercsapdák új trendjeit. 

 

 

Kép forrása: Kaspersky Lab

 

Az év első negyedévében a Kaspersky Lab kutatói különböző nyelvcsoportokra bontva figyelték az APT-k aktivitásait, köztük például az orosz, a kínai, az angol és a koreai nyelven írt fenyegetéseket. Míg néhány jól ismert kibercsapda nem mutatott említésre méltó műveletet, addig az ázsiai régióban egyre több új APT jelent meg. Ennek a növekedésnek részben oka a téli olimpiai játékok a dél-koreai Phjongcshangban, valamint az Olympic Destroyer malware támadás. 

 

A jelentés további megállapításai:

 

 

Kép forrása: Kaspersky Lab

 

A Kapsersky Lab a Közel-Keleten is észlelt jelentős APT tevékenységet. Például a StrongPity APT számos MiTM (Man-in-the-Middle – közbeékelődéses támadás) ostromot indított internetszolgáltató hálózatok ellen. A közbeékelődéses támadás során a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát (tipikusan valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát. Egy másik magasan képzett kiberbűnözői csoport, a Desert Falcons Androidos készülékek ellen indított támadást még egy 2014-ben használt malware segítségével. 

 

A kibertanácsadó cég kutatói több olyan csoportot is észleltek, amelyek rutinszerű támadásokat hajtottak végre routerek és hálózati hardverek ellen, hasonló elven, mint néhány évvel ezelőtt a Regin és a CloudAtlas kibercsapdák támadásai. A szakértők szerint a routerek elleni támadások száma nem fog csökkeni, hiszen az egyik legjobb módja annak, hogy az áldozat infrastruktúráját megbénítsák. 

 

„Az év első három hónapjában számos új kiberfenyegetést észleltünk, különböző szintű fejlettséggel, de összességében a legelterjedtebb malware programokat használták. Ugyanakkor nem lehetett jelentős aktivitást látni a jól ismert kibercsapdák körében. Ez azt jelzi számunkra, hogy a kiberbűnözők áttervezik stratégiájukat és fegyverkészleteiket a jövő támadásaira.” – mondta Vicente Diaz, a Kaspersky Lab GReAT részlegének vezető biztonsági kutatója. 

 

Bővebb információért, kérjük írjon az intelreports@kaspersky.com e-mail címre.