|
Microsoft и по-точно хората в компанията, занимаващи се със сигурността на продуктите и системата, изнесоха редовния си доклад, разглеждащ опасностите, свързани с компютърните системи и Интернет Microsoft Security Intelligence Report (SIR). Акцент в документа се поставя на APT (Advanced Persistent Threat) група, която те наричат STRONTIUM, заради навика на групата да прикача имена на химически елементи към имената на целите им. Въпросната групировка, подобно и на други подобни групи, търсят да извлекат данни и да провеждат кибершпионаж, а не да получат достъп до финансови активи на мишените си. STRONTIUM действа поне от 2007г., като жертвите им според Microsoft са стотици. Целите им включват представители на правителствени и държавни структури, членове на военни представителства, свързани с НАТО високопоставени служители, а освен това журналисти и активисти от Близкия Изток. Те успявали да проникват в системите на мишените си след провеждането на дълготрайни фишинг кампании - основно посредством имейл за промяна на паролата и подобни известия или чрез писма, които оповестяват, че съдържат важни подробности за актуални новини и събития и под. Инструментариумът им включва създадени от тях инструменти или изменени популярни такива, както и уязвимости (освен за популярни платформи, като Java и Flash, така и такива, насочени към системата, като уязвимости в ядрото на системата) - както неоткритит досега, така и наскоро запушени - понякога дни преди атаката - възползвайки се от това жертвите им да не обновяват веднага софтуера си. Освен това те са създавали и специални страници в Интернет с нарочно променени адреси, наподобяващи легитимни адреси, на които разполагали зловреден код, както и чрез приложени файлове в писмата. 
Що се отнася до атакуваните платформи, става въпрос, както за Windows, така и за Линукс машини, което, както споменават от Microsoft, говори за техническите способности и мотивация на групата. Веднъж компрометирали системите, те започвали да търсят и други уязвими машини в околната мрежа, успявайки да извлекат максимална полза от атаката си.Пълният доклад на Microsoft за заплахите през първата част на настоящата година, може да откриете тук. |
|
