FireEye rapport onthult mogelijke ‘Cyber Arms Dealer’

Amsterdam – 18. November 2013 – FireEye (NASDAQ: FEYE), ontwikkelaar van een virtueel beveiligingsplatform dat organisaties real-time bescherming biedt tegen de nieuwste cyberaanvallen, presenteert haar laatste rapport Supply Chain Analysis: From Quartermaster to Sunshop. In het rapport komt naar voren dat bepaalde cyberaanvallen die op het eerste gezicht niets met elkaar te maken hebben, regelmatig kunnen worden gelinkt aan bredere aanvallen, doordat gebruik wordt gemaakt van gezamenlijke ontwikkeling en distributie. Organisaties en consumenten worden vaak veel gerichter aangevallen dan ze zich realiseren.

Het rapport heeft 11 APT-campagnes onderzocht die verschillende industrieën als doelwit hadden. In eerste instantie leek het erop dat er geen relaties waren in de campagnes, maar na uitgebreid onderzoek zijn er belangrijke overeenkomsten naar voren gekomen. Zo is gebruik gemaakt van dezelfde malware-tools, code-elementen, binaire cijfers met dezelfde tijdstempel en ondertekende binaire cijfers met dezelfde digitale certificaten.

Het rapport richt zich op deze twee belangrijkste bevindingen:

1. Gezamenlijke ontwikkeling en distributie: onderzoek van de 11 APT-campagnes toont een gezamenlijke ontwikkeling en distributie aan. Ondanks dat er verscheidene APT-actoren zijn gebruikt en de verschillen van de campagnes groot zijn, is er ook overlapping. Deze gezamenlijke ontwikkeling en distributie kan het beste omschreven worden als een digitale kwartiermaker – de persoon of groep achter deze aanvallen stuurt deze aanvallen aan als voorbereiding op iets groters. De missie: levering en onderhoud van malware-tools die cyberspionage ondersteunen. Deze digitale kwartiermaker kan bijvoorbeeld een digitale cyber-wapenhandelaar zijn die ingangen in gecompromitteerde systemen levert en onderhoudt.
2. Gedeeld hulpprogramma: Onderzoekers van FireEye hebben een hulpprogramma gevonden dat zeer waarschijnlijk ingezet is bij een aantal van de 11 APT-campagnes. De dialogen en menu-opties in dit programma zijn in het Chinees, waaruit blijkt dat ze waarschijnlijk zijn ontwikkeld en gebruikt door Chinezen.

“Ons onderzoek richt zich op de planning en ontwikkelingen van één of meerdere advanced persistant threat (ATP) actoren”, zegt Darien Kindlund, manager threat intelligence bij FireEye. “Het is duidelijk dat malware de voorkeur heeft bij cyberaanvallen. Het stroomlijnen van malware-ontwikkeling biedt financieel voordeel voor aanvallers. Uit de onderzoeksresultaten blijkt verder dat de aanvallen in de toekomst meer gericht zullen zijn op specifieke industrieën om groter financieel gewin te realiseren.”

“De cyberoorlog zal, net als traditionele conflicten, verder ontwikkelen en veranderen door innovatie”, zegt David DeWalt, CEO van FireEye. “Het is niet verrassend dat aanvallers zich meer gaan richten op verschillende industrieën. We kunnen alleen maar hopen dat verdedigers een community-based benadering inzetten die niet alleen de ontwikkelingen van cyberaanvallen monitort, maar ook informatie verspreidt om nieuwe bedreigingen de kop in te drukken.”

Over FireEye Inc.
FireEye heeft een gespecialiseerd, virtueel beveiligingsplatform ontwikkeld, dat real-time beveiliging biedt voor bedrijven en overheden tegen de nieuwste vormen van cyberaanvallen. Deze aanvallen worden steeds geavanceerder en omzeilen steeds vaker traditionele, op signatures gebaseerde beveiliging, zoals next-generation firewalls, IPS, antivirus en gateways. Het FireEye-Threat Prevention Platform biedt een dynamische real-time bescherming tegen deze nieuwe bedreigingen zonder gebruik te maken van signatures en beschermt organisaties gedurende verschillende fasen van een aanval tegen de belangrijkste bronnen van dreiging: mobiel, web, e-mail en bestanden. Een virtual execution engine vormt de basis van dit FireEye-platform en is aangevuld met dynamische en real-time informatie over bedreigingen om aanvallen tijdig te identificeren en te stoppen. FireEye heeft ruim 1.100 klanten in meer dan 40 landen, waaronder ruim 100 organisaties uit de Fortune 500.