FireEye rapport onthult mogelijke ‘Cyber Arms Dealer’

Amsterdam - 18. November 2013 - FireEye (NASDAQ: FEYE), ontwikkelaar van een virtueel beveiligingsplatform dat organisaties real-time bescherming biedt tegen de nieuwste cyberaanvallen, presenteert haar laatste rapport Supply Chain Analysis: From Quartermaster to Sunshop. In het rapport komt naar voren dat bepaalde cyberaanvallen die op het eerste gezicht niets met elkaar te maken hebben, regelmatig kunnen worden gelinkt aan bredere aanvallen, doordat gebruik wordt gemaakt van gezamenlijke ontwikkeling en distributie. Organisaties en consumenten worden vaak veel gerichter aangevallen dan ze zich realiseren.

Het rapport heeft 11 APT-campagnes onderzocht die verschillende industrieën als doelwit hadden. In eerste instantie leek het erop dat er geen relaties waren in de campagnes, maar na uitgebreid onderzoek zijn er belangrijke overeenkomsten naar voren gekomen. Zo is gebruik gemaakt van dezelfde malware-tools, code-elementen, binaire cijfers met dezelfde tijdstempel en ondertekende binaire cijfers met dezelfde digitale certificaten.

Het rapport richt zich op deze twee belangrijkste bevindingen:

1. Gezamenlijke ontwikkeling en distributie: onderzoek van de 11 APT-campagnes toont een gezamenlijke ontwikkeling en distributie aan. Ondanks dat er verscheidene APT-actoren zijn gebruikt en de verschillen van de campagnes groot zijn, is er ook overlapping. Deze gezamenlijke ontwikkeling en distributie kan het beste omschreven worden als een digitale kwartiermaker – de persoon of groep achter deze aanvallen stuurt deze aanvallen aan als voorbereiding op iets groters. De missie: levering en onderhoud van malware-tools die cyberspionage onders>>
   
   Lees verder..