Trojanac Poison Ivy ponovno u uporabi

Povezani članci

• Jeftini iPhone od 250 evra stiže na jesen
• Intervju: Egipatski politički aktivisti Abbas Adel i Omar Hammam: Borba za Egipat još traje
• HTC I GOOGLE PREDSTAVILI NEXUS – PRVI ANDROID™ LOLLIPOP TABLET
• Objavljen raspored predavanja na MS NetWork 5 konferenciji
• Apple opet dobio Samsung na sudu u SAD
• Facebook uveo “hashtagove”

Prema tvrtki FireEye aplikacija Poison Ivy korištena je u nekoliko hakerskih napada tijekom prošle godine. Poison Ivy je zloćudna aplikacija stražnjih vrata koja se prvi put pojavila 2005. godine, kao RAT (remote access tool) alat za udaljeno upravljanje računalom nastoji zaobići sigurnosne mjere i neprimjetno steći kontrolu nad računalima ili mrežama.

Napade su izvele tri grupe hakera koje najvjerojatnije potječu ili su financirane iz Kine, dijele gotovo iste alate, lozinke sa istim semantičkim uzorkom, te upotrebljavaju phishing elektroničku poštu koja je napisana na engleskom jeziku na tipkovnici sa kineskim rasporedom znakova. Za napade su osim Poison Ivy alata korišteni i propusti nultog dana. Primjetna je sličnost između tri izvedena napada, cilj im je najvjerojatnije bio otuđenje osjetljivih podataka ali teže je otkriti kojih točno zbog Camellia enkripcije ugrađene u alat koja skriva podatke koji izlaze iz napadnutih sustava.

Meta prvog napada bile su međunarodne organizacije za financijske analize, pri čemu su uz Poison Ivy korišteni maliciozni privitci elektroničke pošte. Drugi napad koncentrirao se na međunarodne zdravstvene ustanove, sveučilišta i visokotehnološke tvrtke uz korištenje ”watering hole” napada. Posljednji napad za metu je imao obrambenu industriju te međunarodne državne agencije pri čemu su korišteni  ”spear” phishing napadi.

bug