Trend Micro warnt Unternehmen und Organisation Benutzer einen neuen zielgerichteten Angriff namens "Safe" beachten

2013-12-28  |  Comebuy News

Trend Micro Incorporated hat eine neue gezielte Angriff Kampagne mit dem Titel "Sichere" ausgesetzt, die Ministerien, Technologiefirmen, Medien, Hochschulen und nicht-Regierungs-Organisationen aus über 100 Ländern gefährdet.

Comebuy Verwandte Artikel: Malware Kampagne asiatischen schlägt, europäischen GovernmentsDrive-by-Download Angriff nutzt kritische Sicherheitslücke in Windows Media PlayerAggressive Rasse der Phishing-Angriffe im Gange: Trend MicroHackers Hochfahren Angriffe gegen tibetische activists91 % der gezielte Angriffe starten mit Spear-Phishing-Mail

Diese Kampagne war zuerst auf Oktober 2012 gesehen. Macky Cruz, Sicherheit Fokus Blei von Trend Labs, Trend Micro Incorporated, erklärte ihre Besorgnis, "die offensichtliche Drohung-Kampagnen zunehmend innerhalb der Sicherheits-Community bekannt werden." Sie sagte: "allerdings gibt es einige neuen und kleineren Kampagnen entstehen auch die erfolgreichen und langfristigen Kompromisse hochwertige Organisationen und Unternehmen weltweit schaffen könnten, und diese Kampagnen nicht ignoriert werden." Diese Kampagnen wie "Safe", verwenden Sie kleine Gruppen von C & C Server, neue Malware sowie Angriff weniger Ziele.

Die Kampagne beteiligten fast 12.000 eindeutige IP-Adressen, die mit zwei Gruppen von Kommando-und Kontroll (C & C) Servern mit den Ländern wird weit verstreut verbunden.

Land

Anzahl der IP-Adressen

Indien

4.305

USA

709

China

625

Pakistan

554

Philippinen

445

Russland

307

Brazilien

283

Rumänien

248

Saudi-Arabien

192

Algerien

180

Vereinigte Arabische Emirate

170

Serbien

161

Malaysien

154

Syrien

151

Ungarn

147

Abbildung 1: Verteilung der Top 15 eindeutige IP-Adresse Speicherorte

Trend Micro veröffentlicht eine Forschungsarbeit, die die Vorgänge dieser "Sicheren" Kampagne zusammen mit ihrer Drohung-Schutz-Empfehlungen dokumentiert. Tresor gezielt seine Opfer mit Spear-Phishing-Mails, die mit einer böswilligen Anlage Microsoft Office Sicherheitslücke (CVE-2012-0158) und Nutzung von Social Engineering-Techniken für anfängliche eindringen. Darüber hinaus entdeckt ihre Forschung in seine Feststellung, die die durchschnittliche Anzahl der tatsächlichen Opfer an die C & C angeschlossen Server blieb auf 71 pro Tag, mit einigen Änderungen von Tag zu Tag. Die Forschung stellte ferner fest, dass die sichere Kampagne bestimmte Industrien und Kommunen in bestimmten Regionen bereits im Oktober 2012 ausgerichtet.

Bestimmen die Absicht und der Identität der Angreifer weiterhin schwierig ist, beurteilt Trend Micro, dass die sichere Kampagne richtet sich und verwendet Malware entwickelt ein professioneller Software-Ingenieur, der an die Internetkriminellen Untergrund in China angeschlossen werden kann. Die Beziehung zwischen der Malware-Entwickler und die Kampagne-Betreiber selbst bleibt jedoch unklar.

Implementierung von Trend Micro Lösungen hilft, zu verhindern und Angriffe mit Bezug auf die sichere Kampagne erkennen. Trend Micro empfiehlt eine umfassende Sicherheit-Risikomanagement-Strategie, die weiter als erweiterten Schutz geht für die Bedrohungen in Echtzeit-Management-Anforderungen für den Umgang mit gezielten Angriffen zu treffen.

« Back