FireEye: Злоумышленники начинают применять в кибершпионаже более индустриальный подход

Хакеры, спонсируемые государством, напоминают не привычные хакерские группы, а, скорее, военные подразделения с четкой структурой и иерархией. Об этом говорится в новом отчете компании FireEye «Supply Chain Analysis: From Quartermaster to Sunshop».

В ходе исследования эксперты обнаружили связь между 11 кампаниями современных постоянных угроз (Advanced Persistent Threat, APT) – использование одних и тех же вредоносных инструментов, кодов с одинаковыми временными отметками, подписанных одними и теми же сертификатами. Эти кампании были направлены против широкой сферы промышленных объектов и на первый взгляд казались несвязанными между собой, пока исследователи не обнаружили связующие улики.

Логистические операции, используемые во время осуществления некоторых кампаний, наводят на мысль о том, что здесь не обошлось без некоего «цифрового старшины». Роль этого «киберорганизатора» отличается от той, которую играют обычные хакеры.

«Главным отличием между «старшиной», обнаруженным нами, и хакером является тот факт, что мы не нашли никаких доказательств того, что первый из них также разрабатывает эксплоиты для известных и неизвестных уязвимостей. Нам известно, что «старшина» создает инструменты для удаленного доступа, однако не известно, предоставляет ли он оператору эксплоиты», - сообщил старший исследователь вредоносного ПО из FireEye Нед Моран (Ned Moran).

Появление единого логистического центра означает, что злоумышленники начинают применять в кибершпионаже более индустриальный подход. Миссией «цифрового старшины» является поставка и поддержка инструментов и кибероружия для осуществления кибершпионажа. Кроме того, он может быть продавцом кибероружия.

Стоит отметить, что схожие черты между кампаниями АТР наводят на мысль, что этот «старшина» работает исключительно с китайскими хакерскими группами.

Ознакомиться с отчетом FireEye можно  здесь .