Trojanac Poison Ivy ponovno u uporabi
Poison Ivy zloćudna aplikacija koja se prvi put pojavila 2005. godine navodno je prošle godine korištena u tri odvojena napada na razne međunarodne institucije
Prema tvrtki FireEye aplikacija
Poison Ivy korištena je u nekoliko hakerskih napada tijekom prošle godine. Poison Ivy je zloćudna aplikacija stražnjih vrata koja se prvi put pojavila 2005. godine, kao RAT (remote access tool) alat za udaljeno upravljanje računalom nastoji zaobići sigurnosne mjere i neprimjetno steći kontrolu nad računalima ili mrežama.
Napade su izvele tri grupe hakera koje najvjerojatnije potječu ili su financirane iz Kine, dijele gotovo iste alate, lozinke sa istim semantičkim uzorkom, te upotrebljavaju phishing elektroničku poštu koja je napisana na engleskom jeziku na tipkovnici sa kineskim rasporedom znakova. Za napade su osim Poison Ivy alata korišteni i propusti nultog dana. Primjetna je sličnost između tri izvedena napada, cilj im je najvjerojatnije bio otuđenje osjetljivih podataka ali teže je otkriti kojih točno zbog Camellia enkripcije ugrađene u alat koja skriva podatke koji izlaze iz napadnutih sustava.
Meta prvog napada bile su međunarodne organizacije za financijske analize, pri čemu su uz Poison Ivy korišteni maliciozni privitci elektroničke pošte. Drugi napad koncentrirao se na međunarodne zdravstvene ustanove, sveučilišta i visokotehnološke tvrtke uz korištenje ''watering hole'' napada. Posljednji napad za metu je imao obrambenu industriju te međunarodne državne agencije pri čemu su korišteni ''spear'' phishing napadi.
bug.hr
