Rusija glavna meta hakerske kampanje Lurid  

Vesti, 26.09.2011, 11:07 AM

Istraživači kompanije Trend Micro otkrili su seriju hakerskih napada čija su meta bile agencije za svemirska istraživanja, diplomatska predstavništva i kompanije uglavnom sa sedištem u Rusiji, ali i u Kazahstanu, Ukrajini, Uzbekistanu, Belorusiji, Kirgistanu kao i u Vijetnamu, Indiji i Kini. U kampanji koju su u Trend Micro nazvali “Lurid” pogođeno je 1465 kompjutera u 61 državi.

Hakeri su u napadima koristili email-ove koje su slali zaposlenima u ovim institucijama i kompanijama računajući na neažurirani softver u pokušaju da ukradu različite dokumente i podatke.

Ukradeni dokumenti su potom otpremani na veb sajtove koji su hostovani na C&C serverima (serveri za komandu i kontrolu) u SAD i Velikoj Britaniji. Direktor istraživanja u kompaniji Trend Micro, Rik Ferguson, kaže da hakeri za svoje servere mogu izabrati bilo koju lokaciju u svetu pa sama lokacija servera nije dokaz da se i sami napadači nalaze u istoj državi.

Kina je velo često bila predmet optužbi za hakovanje i sajber špijunažu s obzirom da su u slučaju mnogih visokoprofilisanih napada tragovi vodili do infrastrukure koja je korišćena u napadima a locirana u Kini. Međutim, s obzirom da ovoga puta trag vodi do SAD i Velike Britanije, Ferguson kaže da napadači često koriste različite alate, počev od VPN (Virtual Private Network) do email spoofing tehnika kako bi otežali naknadnu istragu, te da SAD i Velika Britanija ne mogu biti osumnjičene za ove napade.

Karakteristično za Lurid je da se za krađu dokumenata koristi Trojanac downloader pod nazivom “Enfal” ili “Lurid” koji je istraživačima poznat od 2006. godine. Email-ovi poslati korisnicima ciljanih računara sadrže atačment koji traga za ranjivostima u softveru na računaru, a posebno često koristi ranjivost u neažuriranom Adobe Reader-u koja datira iz 2009. godine.

Tokom Lurid kampanje izvedeno je 300 ciljanih napada, uz korišćenje koda za identifikaciju koji je deo malware-a kojim se izvodi napad. Lurid-om su pogođene mnoge kompanije i organizacije, ali među njima se posebno idvajaju samo tri zato što od 301 različitog koda koji se pojavljuje u Lurid napadima, 115 se pojavljuje u napadima na jednu od pogođenih organizacija.

Micro Trend je Lurid kampanju okarakterisao kao APT ("Advanced Persistent Threat"), što je ocena koja se daje za hakerske napade koji tokom dužeg vremenskog perioda ostanu neotkriveni. Kampanja Lurid navodno traje od avgusta prošle godine.

Podeli ovo sa prijateljima na Facebook-u! Klikni OVDE!

Tweet