Hidden Lynx – unajmite hakere plaćenike i sredite konkurenciju?

Fotografija članka: Hidden Lynx – unajmite hakere plaćenike i sredite konkurenciju?

Možda vam naslov zvuči čudno, ali Symantec Security Response nam potvrđuje kako je Hidden Lynx hakerska grupa jedna od najboljih u svijetu. I imaju posla preko glave :)

Oglas

Izvještaji o aktivnostima skupine Hidden Lynx koja stoji u pozadini brojnih ciljanih APT napada (Advanced Persistent Threat) su sve češći. Symantec Security Response prati grupu Hidden Lynx, koja je vjerojatno jedna od najboljih svjetskih hakerskih grupa, jača i od ranije poznatih skupina kao što je APT1/Comment Crew.

Hidden Lynx grupa dolaze iz Kine, ima ih stotinjak i kako tvrdi Symantec Security Response izuzetno su tehnički potkovani, spretni i organizirani, te snalažljivi i što je vrlo važno – strpljivi. Ove su značajke pokazali u svojim upornim kampanjama koje su vodili protiv više ciljeva tijekom dužeg razdoblja. Oni su začetnici tehnike “watering hole” koja napada iz zasjede, imaju rani pristup tzv. 0-day ranjivosti te upornost i strpljenje inteligentnog lovca koji će ugroziti opskrbni lanac da bi došao do pravog cilja. Napadi u opskrbnom lancu znače da skupina zarazi računala dobavljača i partnera svoje mete te zatim čeka da se zaražena računala instaliraju i prijave. Riječ je o isplaniranim akcijama, a ne amaterskim impulzivnim prepadima.

Skupina nije ograničena samo na nekoliko ciljeva već napada stotine različitih organizacija u brojnim različitim državama, pa i istodobno. S obzirom na širinu i brojnost meta i zemalja koje su uključene, zaključujemo da se najvjerojatnije radi o grupi profesionalnih hakera plaćenika, s ugovorima da isporučuju informacije. Kradu na zahtjev, prema potrebama svojih klijenata, i upravo zato imaju toliko brojnih i različitih ciljeva.

Da bi uopće izveli ovakvu razinu napada, vjerujemo da grupa mora imati značajno iskustvo hakiranja, odnosno između 50 i 100 operativaca, zaposlenih i organiziranih u barem dvije ekipe koje provode različite aktivnosti i koriste različite alate i tehnike.

Ovakvi napadi zahtijevaju vrijeme i trud da bi se proveli, a za neke od kampanja potrebno je istraživanje i znanje sakupljeno prije no što se uspješan napad može izvesti.

Skupinu predvodi ekipa koja koristi jednokratne alate u kombinaciji s osnovnim, ali učinkovitim tehnikama za napadanje više različitih ciljeva. Mogu također djelovati i kao sakupljači informacija (Moudoor – ime su dobili prema trojancu kojeg su koristili). Moudoor je “back door” trojanac kojeg ekipa često koristi, bez zabrinjavanja da će ih otkriti sigurnosne tvrtke. Druga ekipa djeluje kao jedinica za posebne operacije s elitnim zaposlenicima koji napadaju najvažnije ili najzahtjevnije mete. Elitna ekipa koristi trojanca Naid. Za razliku od Moudoora, trojanca Naid koriste s oprezom, da ga se ne zabilježi i uhvati, kao tajno oružje koje se koristi kada greške nisu dozvoljene.

Od 2011. zabilježeno je barem šest značajnijih akcija ove skupine. Najvažnija je VOHO kampanja iz lipnja 2012. Napad je zanimljiv po korištenju tehnike “watering hole” kako bi ugrozili povjerljivu infrastrukturu datoteka za digitalno potpisivanje u kompaniji Bit9. VOHO kampanja ciljala je zapravo podizvođače sustava obrane SAD-a sa sigurnosnim softverom tvrtke Bit9. U trenutku kada je sigurnosna prepreka zaustavila napadače Hidden Lynxa, provjerili su dostupne mogućnosti i zaključili da je najbolje zaobiđi zaštitu tako da ugroze središte sigurnosnog sustava i preokrenu ga u svoju korist. Upravo su to napravili kada su skrenuli pažnju na Bit9 i probili njihove sustave. Kada se to dogodilo, napadači su brzo pronašli prolaz u datoteke za potpisivanje kao osnove modela zaštite Bit9 te iskoristili sustav za potpis ‘malware’ skripti koje su ugrozile sigurnost prvotno zadanih meta.

Više informacija možete pronaći u .

Hidden Lynx - unajmite hakere plaćenike i sredite konkurenciju

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  1+2=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.