На днях корпорация Symantec сообщила об обнаруженных широкомасштабных целевых хакерских атаках, которые проводятся в рамках активности, получившей название «Elderwood Project». Некая группировка злоумышленников использует уязвимости нулевого дня и, судя по всему, имеет неограниченный доступ к информации о них.
Так, хакеры похищают информацию только с компьютеров избранных жертв, заражая их при помощи троянской программы через часто посещаемые сайты. В данном случае главной целью злоумышленников является внутренняя информация компаний оборонной промышленности.
Стоит отметить, что данная группировка хакеров привлекла внимание специалистов Symantec еще в 2009 году. Тогда кибер-преступники при помощи троянской программы Hydraq (Aurora) совершили нападение наGoogle и многие другие крупные организации.
А на протяжении всех этих трех лет атаки группировки были направлены на государственные и частные организации, а также на предприятия различных секторов промышленности. Злоумышленники отдают предпочтение компаниям из таких стран, как США, Канада, Китай, Австралия и др. При этом последние атаки хакеров говорят о том, что злоумышленники перевели свой интерес в сторону предприятий, в частности тех, которые занимаются производством оборонительной техники.
Интересен и тот факт, что проникновение вируса в компьютеры жертвы, как правило, происходит через одну из организаций-партнеров, входящую в цепочку поставок. При этом хакеры используют большое количество уязвимостей нулевого дня, применяя системный подход к организации своих атак и созданию вредоносного кода.
Методика подобных атак обычно включает в себя фишинговые письма, но теперь к ним добавилась компрометация сайтов, которые чаще всего посещает жертва.
Корпорация Symantec предупреждает все компании, работающие в сфере оборонной промышленности, опасаться атак, идущих со стороны региональных подразделений, партнеров и других, связанных с ними, компаний, так как компьютерные системы последних могут быть взломаны и использованы как промежуточный этап для достижения главной цели атаки. Также отмечается, что к началу следующего года компании и частные лица должны быть готовы к тому, что атаки получат новый виток своего развития. Особенно это касается компаний, компьютерные системы которых уже были взломаны, так как именно они будут больше всего интересовать злоумышленников, а, полученная при первом взломе информация, может быть использована и при повторной атаке.