A múlt héten Ahmed Zaki, az NCC Group biztonsági kutatója egy szofisztikált malware támadásról tartott előadást a Kaspersky’s Security Analyst Summit (SAS) rendezvényen. Az NCC tavaly májusban értesült róla, hogy egy, a brit kormányzati szektor számára szolgáltatásokat nyújtó szervezet rendszere kompromittálódott, melynek kapcsán azonnal hozzákezdtek a vizsgálatokhoz. Ezek során megállapították, hogy a támadók sikeresen hozzáférést szereztek a szervezet VPN hálózatához, egy lopott tanúsítvány segítségével. Az alkalmazott kártékony kódok alapján úgy vélik, az elkövető az a – széles körben elfogadott nézet szerint kínai kötődésű – APT15 csoport volt, mely tevékenységéről ismert, hogy legkésőbb 2010 óta folytat aktív és kiterjedt kiberkémkedést világszerte. A kutatók szerint a tárgyalt támadás nem egy elszigetelt eset volt, hanem minden valószínűség szerint egy nagyszabású művelet része lehet, amely brit kormányzati és katonai célpontok ellen zajlik.
Átfogó kiberhadművelet alatt lehet az Egyesült Királyság
2018. március 13. 08:55