Operace Shady RAT – Krysa ve stínu

05. srpen 2011 14:43 0 komentářů

Společnost McAfee zveřejňuje výsledky své studie Operation Shady RAT, která mapuje akce kybernetických zločinců směřující ke krádežím obchodních tajemství a duševního vlastnictví největších světových firem i vlád států. Laboratoře McAfee Labs publikovaly jednu z nejkomplexnějších studí o dlouhodobé akci počítačových zločinců, jejichž cílem bylo získávat tato cenná data.

Studie Operation Shady RAT mapuje posledních 5 let útoků proti 70 velkým nadnárodním firmám, vládám i neziskovým organizacím. Zkratka RAT současně znamená nástroje pro vzdálený přístup (remote access tools), což vyjadřuje jeden ze způsobů, jímž se útočníci dostávají do napadených systémů. Mnohdy nepozorovaně; jak vyplývá ze studie, velké firmy se dnes dělí de facto na dvě kategorie: na ty, které vědí, že byly napadeny, a na ty, které sice napadeny byly rovněž, ale nevědí o tom. Společnost McAfee získala informace o probíhajících útocích, když ve spolupráci s bezpečnostní komunitou objevila jeden z jejích řídicích (command-and-control) serverů, které využívali podvodníci. Pouze na tomto jediném serveru se nacházela ukradená data v objemu petabajtů (1015 B). Všechny tyto akce provedla, zdá se, jediná skupina podvodníků, možná i s podporou nějaké vlády nebo obdobné instituce disponující dostatečnými zdroji pro akci podobného rozsahu.

V rozporu s častým přesvědčením se počítačoví podvodníci nezajímají v první řadě o informace o bankovních účtech nebo platebních kartách. Největší cenu dnes pro podvodníky mají jedinečné informace firem a vlád. Může se jednat např. o státní tajemství, zdrojové kódy softwaru, databáze softwarových chyb, archivy důvěrných e-mailů, znění právních smluv, technickou dokumentaci k výrobkům nebo o údaje o konfigurace systémů SCADA (systémy pro řízení průmyslových procesů).

Jak se ukazuje, operace Aurora – útok proti Googlu – i Night Dragon – útok proti energetickým firmám – jsou jen špičkou ledovce. Akce typu APT (Advanced Persistent Threats, pokročilé přetrvávající hrozby) jsou dnes mnohem častější, než si řada potenciálních obětí připouští. Útočníkům se v rámci operace Shady RAT podařilo kompromitovat celou řadu velkých firem i dalších organizací, a to bez ohledu na jejich geografické umístění nebo obor podnikání.

Zákazníci společnosti McAfee by proti postupu použitému při operaci Shady RAT byli chráněni již od roku 2009. Útok byl ovšem velmi komplexní, neomezoval se na jediný typ malwaru nebo zneužití konkrétní zranitelnosti. Akce byla přesně cílená (spear phishing), útočníci jsou navíc podle všeho stále aktivní.

Plnou verzi studie Operation Shady RAT (angličtině) naleznete na webu laboratoří McAfee Labs: http://blogs.mcafee.com/mcafee-labs.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Starší zprávičky

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů