FBI

FBI ADMITE TRANQUILAMENTE A PLURIANUAL ATAQUE APT, SENSÍVEL DADOS ROUBADOS

por Tom Primavera 07 de abril de 2016, 15:54

O FBI emitiu um boletim rara admitindo que um grupo chamado Ameaça Persistente Avançada 6 (APT6) invadiu sistemas de computadores do governo dos Estados Unidos já em 2011 e durante anos roubaram dados sensíveis.

O alerta do FBI foi emitido em fevereiro e passou despercebido. Quase um mês depois, especialistas em segurança estão agora a brilhar uma luz brilhante no alerta eo misterioso grupo por trás do ataque.

Artigos relacionados FBI Desafios Absolute Privacy 07 de abril de 2016, 14:49 Threatpost Notícias Wrap, 01 de abril de 2016 01 de abril de 2016, 11:27 Mum FBI sobre como exatamente Hacked Tor 01 de abril de 2016, 08h15 “Este é um alerta raras e um pouco tarde, mas um que é recebido por todos os fornecedores de segurança, pois oferece uma oportunidade para mitigar os seus clientes e também colaborar ainda mais no que parece ser uma investigação do FBI em curso”, disse Aprofundar Desai, diretor de de pesquisa de segurança da empresa de segurança Zscaler em um e-mail para Threatpost.

Os detalhes a respeito do ataque real e que o governo sistemas foram infectados é escassa. Os funcionários do governo disse que sabia que o ataque inicial ocorreu em 2011, mas não têm conhecimento de que, especificamente, está por trás dos ataques. “Dada a natureza da carga de malware envolvido ea duração do compromisso de ser despercebido – o âmbito do movimento lateral dentro da rede comprometida é muito alto, possivelmente expondo todos os sistemas críticos,” aprofundar disse. Em seu boletim de fevereiro, o FBI escreveu: “O FBI tem obtido e validado informações sobre um grupo de atores virtuais maliciosos que ter comprometido e roubados informações confidenciais de várias redes governamentais e comerciais.

O FBI disse que o “grupo de atores virtuais maliciosos” (conhecido como APT6 ou 1.php) utilizado domínios de alto nível dedicados em conjunto com os servidores de comando e controle para fornecer “software malicioso sob medida” para os sistemas de computadores do governo. A lista de domínios está listado no boletim. “Estes domínios também têm sido utilizados para hospedar arquivos maliciosos – muitas vezes através de links inseridos em e-mails lança phish. Qualquer actividade relacionada com estes domínios detectados em uma rede deve ser considerado uma indicação de um compromisso que exige mitigação e contato com a aplicação da lei “, escreveu o FBI em seu boletim .

Quando perguntado para fins específicos de ataque, o FBI recusou o pedido de Threatpost para uma entrevista. Em vez disso, representantes do FBI emitiu um comunicado chamando o alerta a assessoria de rotina destinada a notificar os administradores de sistema de criminosos virtuais persistentes. “O lançamento foi importante para agregar credibilidade e urgência aos anúncios do setor privado e garantir que a mensagem chegou a todos os membros das redes de compartilhamento de informações de segurança cibernética”, escreveu o FBI. Aprofundar disse Threatpost o grupo está em funcionamento desde, pelo menos desde 2008 e tem como alvo a China e as relações dos EUA especialistas, entidades do Departamento de Defesa, e grupos geoespaciais dentro do governo federal.

De acordo com Aprofundar, APT6 tem vindo a utilizar spear phishing em conjunto com anexos ou links a malware sites infectados que contém um arquivo SCR maliciosos em PDF e ZIP maliciosos.

A carga útil, aprofundar disse, é muitas vezes o Poison Ivy ferramenta de acesso remoto / Trojan ou similar. Ele disse que o grupo tem variado seu comportamento check-in-comando e controle, mas é geralmente baseado na web e, por vezes através de HTTPS.

Especialistas acreditam que os ataques são generalizados e não se limita aos sistemas de governo federal dos EUA. “As mesmas ou semelhantes atores estão comprometendo numerosas organizações, a fim de roubar propriedade intelectual sensível”, escreveu Zscaler em um relatório anterior em APT6.

Em dezembro de 2014, os sistemas do governo dos EUA foram comprometidos por hackers que invadiram o Escritório de Gestão de Pessoal sistemas de computador. Que a violação de dados, onde 18 milhões de pessoas tiveram suas informações de identificação pessoal roubada, não veio à luz até meses depois, em junho de 2015.

See more at: FBI Quietly Admits to Multi-Year APT Attack, Sensitive Data Stolen https://wp.me/p3AjUX-uvp