Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
De målrettede hackerangreb fra både kinesisk-, russisk-, engelsk-, og koreansktalende hackere har udviklet sig voldsomt mellem juli og september i år. Mens de kinesiske hackere gik efter at inficere legitim software og på denne måde skaffe sig adgang, var de russiske hackere mere interesserede i at angribe de finansielle institutioner, og især hæveautomaterne var under pres.
Kinesisktalende hackere har fokus på at inficere software
De mest betydningsfulde angreb Netsarang/ShadowPad og CCleaner gik begge ud på at indlejre bagdøre i installationspakkerne på legitim software. CCleaner formåede at inficere hele 2 millioner computere, hvilket gør det til et af de største angreb i 2017.
Men skifter de fokus til de mere strategiske og finansielle institutioner?
Kinesisktalende hackere gik til angreb på både luftfartsselskaber og research institutter i Rusland og Mongoliet og gjorde med IronHusky stor skade med en målrettet Poisen Ivy variant. Angrebet, der blev opdaget i juli blev koblet til det mongolske luftforsvar, som tidligere på året var et vigtigt element i forhandlingerne med Rusland. Senere på året blev energisektorer i Indien og Rusland ramt af H2ODecomposition, der som en ny malware dukkede op i forklædning af det populære indiske antivirusprogram Quickheal.
Russerne og englændere er skam også med
Russisktalende hackere har bestemt også gjort sit, men har været mere interesserede i finansielle angreb og hæveautomater.
Et nyt medlem af Lambertfamilien blev opdaget hos engelsktalende hackere, nemlig Red Lambert. Lambertfamilien er en række hackerredskaber, der siden 2008 er blevet brugt af op til flere hackere til at true høj-profilerede ofre.
“Det målrettede trussellandskab er i konstant udvikling. Ikke alene er hackere mere og mere velforberedte og teknologisk sofistikerede, men de breder sig også geografisk. Det viser bare, hvor vigtigt det er at være klædt ordentligt på i forhold til de aktuelle trusler,” siger Brian Bartholomew, der er sikkerhedsanalytiker hos Kaspersky Lab.