APT-вредоносы делят между собой платформу доставки


FireEyeСогласно исследованию компании FireEye, многие ИТ-компании в недалеком будущем могут стать целью ранее неизвестной сложной кибератаки, в рамках которой против них используются APT-вредоносы.

Специалистами FireEye было проанализировано 11 APT-кампаний внешне не связанных друг с другом. В процессе анализа удалось установить, что все они разделяют общую цепочку доставки вредоносных кодов. В FireEye впервые удалось выявить систему централизованной логистики доставки вредоносных программ. Исходя из этого, специалисты пришли к выводу, что для повышения шансов на успешную атаку, разработка вредоносного софта ведется разными группами хакеров. Это делается для того, чтобы злоумышленники могли сосредоточиться на собственных целях при похищении информации с атакованных систем.

Специалисты утверждают, что при проведении APT-атак, между хакерами есть четкое разделение обязанностей и ответственности. При этом значительное число APT-кодов делят между собой платформу доставки, что указывает на наличие общей кодовой базы или на взаимодействие между разработчиками вредоносов. Также на это указывают некоторые подписи между файлами, а также одинаковые цифровые сертификаты.

В FireEye уверены, что большинство вредоносных программ изначально тестируются в Китае, однако при этом компания не выявила реальных случаев использования APT-кодов в данной стране.

Существует вариант, что пользователи вредоносов сначала закупают общие компоненты исходников и лишь затем тюнингуют из под свои нужды.


Обновлено (18.11.2013 16:47)