PROJEKAT SAURON: Otkriven najopasniji HAKERSKI NAPAD na svetu

U septembru 2015. godine, prototip Kaspersky Lab platforme za sprečavanje ciljanih napada obeležio je neobičnu karakteristiku u organizaciji jednog svog klijenta. Anomalija je dovela istraživače kompanije do ProjectSauron-a, sajber pretnje koja napada državne organizacije pomoću jedinstvenog seta alata, koji je drugačiji za svaku žrtvu, čineći na taj način tradicionalne indikatore o kompromitovanosti beskorisnim. Svrha ovih napada je uglavnom bila sajber špijunaža.

Preporučujemo

HAKERI MOGU DA VAM UKRADU PODATKE JEDNOM SLIKOM: Evo kako da se zaštitite!

Napadači iza ProjectSauron pretnje su posebno zainteresovani za pristup šifrovanim komunikacijama, i napadaju ih koristeći naprednu modularnu sajber špijunažnu platformu, koja uključuje niz jedinstvenih alata i tehnika.

Najistaknutija karakteristika taktike koju koriste ProjectSauron napadači jeste namerno odsustvo bilo kakvog obrasca: ProjectSauron prilagođava svoje implante i infrastrukturu za svaku pojedinačnu metu i nikada ih ne koristi ponovo. Ovaj pristup, u kombinaciji sa višestrukim rutama za izvlačenje ukradenih podataka, kao što su legitimni e-mail kanali i DNS, omogućavaju napadačima koji se kriju iz ProjectSauron pretnje da sprovedu tajne i dugoročne špijunske kampanje u ciljanim mrežama.

ProjectSauron odaje utisak iskusnog i tradicionalnog aktera, čiji su napadači uložili značajan napor kako bi izvukli pouke od drugih naprednih pretnji, kao što su Duqu, Flame, Equation i Regin; usvajanjem nekih od najinovativnijih tehnika i poboljšavanjem njihove taktike kako bi ostao neotkriven.

Foto-ilustracija: Profimedia/Tomáš Krist - ČIF

Do sada je indetifikovano više od 30 organizacija koje su bile mete napada, od kojih se većina nalazi u Rusiji. Stručnjaci iz kompanije Kaspersky Lab smatraju da će mnogo veći broj organizacija i geografskih lokacija biti napadnuti u budućnosti.

Na osnovu analize kompanije Kaspersky Lab, ciljane organizacije obično igraju ključnu ulogu u pružanju usluga za državne ustanove i uključuju: vladine organizacije, vojsku, naučno-istraživačke centre, telekomunikacione operatere, finansijske organizacije.

- Veliki broj ciljanih napada sada se oslanja na jeftine, lako dostupne alate. Nasuprot tome, ProjectSauron je pretnja koja se oslanja na ručno pravljene, poverljive alate i kod koji ima sposobnost da se prilagođava. Pojedinačna upotreba jedinstvenih indikatora, kao što su kontrolni server, ključevi za šifrovanje itd, zajedno sa iskorišćavanjem vrhunskih tehnologija drugih glavnih sajber pretnji, predstavlja nešto novo. Jedini način za odbranu od ovakvih pretnji jeste postojanje višestrukih bezbednosnih slojeva, koji su opremljeni senzorima koji detektuju i najmanju anomaliju u uobičajenom radu organizacije, i potpomognuti najrelevantnijim informacijama o sajber pretnjama i taktikama za njihovo sprovođenje, kao i forenzičkim analizama pomoću kojih se uočavaju obrasci koji na prvi pogled ne odaju utisak sajber pretnje - izjavio je Vitali Kamluk, glavni bezbednosni istraživač u kompaniji Kaspersky Lab.

Troškovi, složenost, upornost i krajnji cilj napada jeste sledeći: krađa poverljivih i tajnih informacija od državnih organizacija, što ukazuje na umešanost ili podršku određene države.

(Telegraf.rs)