Trend Micro gräbt mehr Verbindungen zwischen China und Hacker-Gruppe

2014-01-08  |  Comebuy News

Sicherheitsanbieter Trend Micro verfolgt eine Hacker Kampagne mit dem Titel Luckycat, die 90 Angriffen, darunter einige zur tibetischen Nationalaufstandes verbunden worden und hat es an eine Gruppe mit Sitz in China gebunden, so das Unternehmen in einem am Donnerstag veröffentlichten Bericht.

Microsoft warnt Comebuy Verwandte Artikel: Hacker nutzen IE Fehler ausgebessert letzten WeekNew, die Botnet nutzt Windows BugRigged Word Dokumenten verwendet, um Windows PCsSwitch Word im abgesicherten Modus, anzugreifen gepatcht

Die Luckycat-Kampagne, die seit am tätig hat mindestens Juni 2011, Angriffe gegen Ziele in Japan und Indien sowie, nach Trend Micro angeschlossen. Branchen gezielte militärische Forschung, Luft-und Raumfahrt und Energie enthalten, hieß es.

Erkennung zu vermeiden, verwendet die Hacker eine vielfältige Reihe von Infrastruktur und Anonymität Tools. Jeder Angriff verwendet einen einzigartige Kampagne-Code, um nachzuverfolgen, welche Opfer gefährdet wurden, durch die Malware, illustriert, dass die Angreifer beide sehr aggressiv waren und kontinuierlich beabsichtigte Opfer mit mehreren Wellen von Malware, Trend Micro-Bericht zufolge gezielte.

Das Sicherheitsunternehmen konnte eine e-Mail-Adresse verwendet, um einer der des Konzerns Kommando-und Kontroll-Server, ein Hacker in der chinesischen unterirdischen Gemeinschaft registrieren zu verbinden.

Die Hacker hat mit Aliasen "dang0102" oder "Scuhkr" und hat im Zusammenhang mit der Information Security Institute der Universität Sichuan in Chengdu, China, wo er ein Forschungsprojekt zum Thema Netzwerkangriff und Verteidigung beteiligt war.

Die Person hinter dem Alias-Namen und die e-Mail-Adresse Gu Kaiyuan, wird die jetzt offensichtlich ein Angestellter Tencent, Chinas führendes Internet-Portal-Unternehmen ist, berichtet die New York Times am Donnerstag.

Es gibt weitere Anzeichen auf China als den Ursprung der Luckycat-Kampagne. Die Spracheinstellungen die Angreifer Computer anzuzeigen, dass sie chinesische Lautsprecher laut Trend Micro. Die Arbeit von der Hackergruppe zuerst Anfang dieses Monats von Symantec, dokumentiert wurde, die ergab, dass die Hacker China zugewiesene IP-Adressen verwendet, sagte Trend Micro.

Die gezielte Art der Angriffe ist keine isolierte Vorkommen. Die Anzahl der gezielte Angriffe drastisch gestiegen, sagte Trend Micro.

Um sich besser zu schützen, müssen Unternehmen eine Mischung aus Technologie und Bildung, laut Trend Micro verwenden. Abgesehen von Patch-Management, Endpunkt und Netzwerk-Sicherheit sollten Unternehmen auch konzentrieren erkennen und schadensbegrenzende Angriffe, so das Unternehmen.

Aber eines Unternehmens Verteidigung ist nur so gut wie seine Mitarbeiter. Menschen ausgebildet, gezielte Angriffe sind besser auf mögliche Bedrohungen Bericht positioniert und können eine wichtige Quelle der Bedrohung Intelligenz zu erwarten.

« Back