Check Point ontdekt wereldwijde cyberspionagecampagne met mogelijke link naar Libanese politieke groep

Houten, 31 maart 2015 – Check Point Software Technologies heeft een groep cyberaanvallers ontdekt, die mogelijk politieke banden heeft met en afkomstig lijkt te zijn uit Libanon.

Onderzoekers van Check Point’s Malware and Vulnerability-onderzoeksgroep hebben een aanvalscampagne ontdekt die Volatile Cedar wordt genoemd. Daarin wordt op maat gemaakte malware gebruikt onder de codenaam Explosive. Sinds de start van Volatile Cedar, begin 2012, is de campagne erin geslaagd een groot aantal doelwitten over de hele wereld te besmetten. Zodoende hebben de aanvallers het gedrag van hun doelwitten grondig kunnen monitoren en zijn zij in staat geweest om data te stelen.

Het volledige rapport over Volatile Cedar is hier te vinden.

Vooralsnog kan bevestigd worden dat zich onder de doelwitten organisaties uit de defensie-industrie, telecommunicatie- en mediabedrijven en onderwijsinstellingen bevinden. De aard van de aanvallen geeft aan dat de motieven van de aanvallers waarschijnlijk niet financieel van aard zijn, maar er op gericht zijn gevoelige informatie te verkrijgen.

De belangrijkste resultaten van het onderzoek zijn:

• Volatile Cedar is een zeer doelgerichte en weldoordachte campagne: de doelwitten zijn zorgvuldig gekozen en de verspreiding van de infectie is tot een minimum beperkt om zo het doel van de aanval te kunnen realiseren en het risico op ontmaskering zo klein mogelijk te houden.
• Het eerste bewijs van de Explosive-malware werd gevonden in november 2012. In de loop der tijd zijn er meerdere versies gedetecteerd.
• De aanvallers richten zich in eerste instantie op publieke web servers door zowel automatische als handmatige kwetsbaarheidsscans te gebruiken.
• Als de aanvaller eenmaal controle heeft over een server, kan deze gebruikt worden als springplank om bijkomende doelwitten, die dieper in het interne netwerk liggen, te identificeren en aan te vallen. De onderzoekers hebben bewijs gevonden van zowel handmatig online hacken als van een geautomatiseerd USB-infectiemechanisme.

“Volatile Cedar is een zeer interessante malware-campagne. De campagne is over een langere tijd  succesvol operationeel geweest en heeft detectie ontweken met behulp van een goed doordachte en een zorgvuldig uitgevoerde operatie die continu het gedrag van doelwitten monitort en snel reageert op detectie-incidenten”, zegt Dan Wiley, Head of Incident Response & Threat Intelligence bij Check Point Software Technologies. “Dit is een vooruitblik op hoe de toekomst doelgerichte cyberaanvallen eruit zullen zien: malware die stilletjes een netwerk in de gaten houdt, data steelt en snel kan veranderen als het gedetecteerd wordt door antivirussystemen. Het wordt tijd dat organisaties meer proactief worden in het beveiligen van hun netwerken.”

De Check Point Threat Intelligence & Research-divisies onderzoeken continue cyberaanvallen, kwetsbaarheden en inbreuken. Zo ontwikkelen zij manieren om Check Point-klanten te beschermen. Check Point klanten zijn beschermt tegen Volatile Cedar door middel van een automatische signature update. Organisaties kunnen zich beschermen door een doordachte beveiligingsinfrastructuur waarbij aandacht besteed wordt aan effectieve firewall-segmentatie, IPS, Anti-Bot detectie, patching en Application Control. Meer informatie over andere onderzoeksbevindingen van Check Point is hier te vinden.

—–

Over Check Point
Check Point Software Technologies Ltd. (www.checkpoint.com) biedt als total security aanbieder centraal beheerde, totale beveiliging voor netwerken, data en endpoints. Deze unieke aanpak beveiligt Check Point klanten tegen internetbedreigingen, reduceert complexiteit en verlaagt de total cost of ownership. Met zijn dynamische Software Blade-architectuur biedt Check Point veilige, flexibele en eenvoudige oplossingen, op maat van de klant. Hierdoor komt de oplossing tegemoet aan de reële beveiligingsbehoeften van elke organisatie of IT omgeving. Naast gerenommeerde Fortune 100 bedrijven, heeft Check Point eveneens tienduizenden kleine en middelgrote bedrijven als klant. De ZoneAlarm oplossingen beschermen miljoenen klanten tegen hackers, spyware en identiteitsdiefstal.