Arbor Networks avslöjar avancerad IT-attackkampanj inriktad på myndigheter och ideella organisationer i Asien

Arbor Networks Inc., har publicerat en ny ASERT-rapport med hotinformation som beskriver en attackkampanj riktad mot flera myndigheter och ideella organisationer.



 Arbor Networks Inc., har publicerat en ny ASERT-rapport med hotinformation som beskriver en attackkampanj riktad mot flera myndigheter och ideella organisationer. Hotkampanjen inbegriper en nyligen upptäckt Remote Access Trojan (RAT) med namnet Trochilus. Trojanen tros komma från östasiatiska hackare och ingår i ett kluster med skadlig programvara som bland annat ger hackarna möjlighet att spionera och röra sig lateralt i nätverk för att komma åt strategisk data.

Det här är första gången som Arbors ASERT-team (Security Engineering & Response Team) har observerat Trochilus-trojanen på det globala Internet. Enligt ASERT:s bedömning finns det inga tidigare offentliga rapporter om att denna skadliga programvara har använts i målinriktade hotkampanjer.

2015 upptäckte Arbor Networks och andra undersökningsföretag de skadliga programmen PlugX och EvilGrab som attackerade myndigheters webbplatser i Asien. Efter att de första undersökningsresultaten hade skickats till regionala CERT-team (Computer Emergency Response Teams), upptäcktes ytterligare skadlig programvara som togs bort från berörda webbplatser. Förekomsten av ny skadlig programvara efter Arbors inledande anmälan tyder på en fortgående attack från uthålliga och resursstarka aktörer. ASERT uppdaterar kontinuerligt säkerhetspolicyerna i Arbors produkter och delar regelbundet med sig av sina slutsatser till företag som arbetar med hotinformation och incidentrespons, hundratals internationella CERT-team samt tusentals nätverksoperatörer i hela världen. 

Denna ASERT-hotinformationsrapport innehåller en kortfattad beskrivning av Trochilus-familjen, en översikt över hur den skadliga programvaran fungerar samt en djupare teknisk analys av hela hotkampanjen, som även inbegriper PlugX, EvilGrab och 9002 RAT. Hela rapporten finns här: http://arbor.link/xo0jq

 

Om Arbor Networks
Arbor Networks, NETSCOUTs säkerhetsavdelning, hjälper till att skydda världens största företags- och serviceleverantörnätverk mot DDoS-attacker och avancerade hot. Arbor är världens ledande leverantör av DDoS-skydd i marknadssegmenten för företag, tele- och mobiloperatörer, enligt Infonetics Research. Arbors skyddslösningar mot avancerade hot ger omfattande insyn i nätverken tack vare en kombination av paketinsamling och NetFlow-teknik, vilket möjliggör snabb identifiering och lindring av skadlig programvara och angrepp inifrån. Arbor levererar också marknadsledande analyser för dynamisk incidentrespons, historisk analys, visualisering och kriminalteknik. Arbor strävar efter att vara en ”styrkemultiplikator” och göra nätverks- och säkerhetsteamen till experter. Vårt mål är att ge en mer detaljerad insyn i nätverken och en bättre säkerhetsmiljö så att kunderna kan lösa problemen snabbare och därmed minska företagets säkerhetsrisker.