Rejtélyes APT támadások a volt szovjet tagállamokban

Újabb nap, újabb célzott támadási kampány. Ezúttal a kutatók a volt Szovjetunió területét célzó, több mint egy éve tartó kiberkémkedési kampány nyomaira bukkantak. A legalább 50 szervezetet, köztük kormányzati ügynökségeket, minisztériumokat, kutatási intézeteket és kereskedelmi cégeket is érintő támadássorozat vélhetően 2010 augusztusa óta tart. A leginkább támadott országok Oroszország, Kazahsztán, Ukrajna és Vietnám.

Az úgynevezett  magas szintű folyamatos fenyegetés ( Advanced Persistent Threat – APT ) típusú támadások során – melyet az abban használt káros szoftver család után “Lurid” névre kereszteltek – 61 ország közel 1500 gépe fertőződött meg. A támadók a fertőzött gépeket irányító command-and-control (C&C) infrastruktúrát 15 domainen és 10 IP címen helyezték el, hogy az adatfolyam folyamatosan biztosított legyen.

http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/231601981/lurid-apt-type-attacks-target-former-ussr-region.html