A National Cybersecurity and Communications Integration Center (NCCIC) figyelmeztetést adott ki egy új, kifinomult kibertámadási kampány kapcsán, amelynek keretében 2016 májusa óta technológiai, energetikai, egészségügyi, kommunikációs és egyéb kritikus infrastruktúrát érintő rendszerekből lophattak bizalmas információkat.
Az előzetes elemzés szerint a támadók egy kifinomult működésű kártevőt bejuttatva szerezték meg adminisztrátori fiókok (helyi és domain) adatait és tanúsítványokat, melyekkel hozzáférést biztosíthattak a kiszemelt rendszerekhez. A központ szerint néhány esetben az áldozatok IT szolgáltatók lehettek, ahol a fiókok kompromittálódása a fogyasztói adatok hozzáféréshez, adatszivárgáshoz vezethetett. Egyes esetekben a támadó úgy érhetett el teljes hozzáférést a rendszereken, hogy az egy legitim kapcsolódásnak mutatkozott, így az nem volt károsként felismerhető.
További információk: https://www.us-cert.gov/ncas/alerts/TA17-117A