Iza najnovijih napada na Internet Explorer stoji elitna hakerka grupa ''Elderwood''

Vesti, 08.01.2013, 07:11 AM

Iza napada u kojima se koristi kritični propust u starijim verzijama Microsoftovog brauzera Internet Explorer (6, 7 i 8) stoji grupa iskusnih hakera koja je već poznata po ranijim uspešnim napadima na Google i desetine drugih kompanija u kojima su korišćeni slični 0-day exploiti.

Najnoviji napadi na IE 6, 7 i 8 su otkriveni krajem prošlog meseca na sajtovima CFR.org i Capstoneturbine.com. U napadima se koristi takozvana „watering hole“ taktika koja podrazumeva postavljanje drive-by exploita na sajtove koje posećuju ljudi koje napadači priželjkuju kao mete, a taktika hakera podseća na taktiku lovca koji čeka svoj plen da dođe na izvor vode.

Istraživači Symanteca veruju da je reč o od ranije poznatoj grupi "Elderwood" koja je 2010. godine koristila 0-day ranjivost u IE za napad na Google i 34 druge kompanije.

U Symantecu veruju da će grupa koja stoji iza projekta Elderwood nastaviti da koristi isti metod napada i ovoj godini, sa novim 0-day ranjivostima i exploitima. Broj računara zaraženih u ovimm napadima je relativno ogrančen što ukazuje na to da je ovde reč o izrazito ciljanim napadima.

Pored kontinuiteta u napadima u kojima se koriste ranije nepoznate ranjivosti u IE i drugim veoma korišćenim programima, postoje i druge naznake da je reč o natprosečnim hakerima i veoma sofisticiranom projektu. U napadu se na računaru žrtve ostavlja cookie (kolačić), kako se ne bi dogodilo da žrtva ponovo bude napadnuta istim kodom. Na taj način kampanja napada može ostati duže vreme neprimećena. Najnoviji exploit krije maliciozni kod u image fajlovima koji su jedinstveni za svaki napad pojedinačno, što dodatno otežava posao stručnjacima za računarsku bezbednost.

Iako se neki stručnjaci ne slažu sa tom procenom, istraživači Symanteca smatraju da karakteristike kampanje hakerske grupe Elderwood govore da iza projekta stoji velika kriminalna organizacija ili čak neka država.

Zaštita od ovakve vrste napada veliki je izazov, s obzirom da korisnici računara koji su meta napada bivaju ugroženi prilikom posete legitimnim sajtovima pri čemu nema bilo kakvih naznaka da nešto nije u redu. To posebno važi za rane faze napada, pre nego što antivirusi počnu da detektuju exploite.

U ovom slučaju, najjednostaviniji način za zaštitu od napada je korišćenje verzija 9 ili 10 Internet Explorera ili nekog drugog brauzera. Oni koji iz nekog razlogga ne žele da odustanu od starijih verzija Microsoftovog brauzera, mogu da instaliraju Fix It alatku koju je objavio Microsoft koja bi trebalo da im obezbedi kakvu takvu zaštitu do objavljivanja zakrpe za kritičan propust u Internet Exploreru.