Hidden Lynx | Z0ltan77

In cadrul celei de-a doua editii a Forumului National de Securitate, ce se desfasoara in zilele de 21-22 octombrie, in Bucuresti, Ilias Chantzos, Senior Director pentru Relatii Guvernamentale si Afaceri Publice, pentru Europa, Orientul Mijlociu si Africa, Symantec, va sustine prezentarea “Crearea unei aparari cibernetice eficiente.”

Prezentarea va sublinia importanta crearii sigurantei si strategiilor de aparare cibernetica intr-o perioada in care securitatea cibernetica a luat amploare, iar mediul electronic este vazut drept o amenintare de cel mai inalt grad de risc in tot mai multe tari. Chantzos va discuta, totodata, si despre tendintele in securitate, inclusiv despre whitepaper-ul recent lansat ce dezvaluie analiza asupra unei echipe de hackeri profesionisti, cu capabilitati avansate, numita Hidden Lynx.

Hidden Lynx este un grup foarte sofisticat de hackeri “de angajat”, format din 50 pana la 100 de persoane, ce operareaza din China. Grupul ofera sevicii complete si metode de atac personalizate – inclusiv atacuri de tip zero day si watering hole – pentru activitati specifice de furt de informatie de la o gama larga de tinte atât din rândul companiilor, cât si a guvernelor. Hidden Lynx abilitatile necesare pentru a sparge unele dintre cel mai bine protejate organizatii din lume prin folosirea unor tehnici de atac de ultima ora si n-a ezitat sa atace computere extrem de bine protejate din industria de aparare. Exemplul cel mai semnificativ este compromiterea certificatului digital de securitate al firmei de securitate Bit9, o piatra de temelie in strategia de ajungere la tintele finale din bazele industriale de aparare. Continue reading →

In ultimii ani, au aparut o serie de rapoarte care detaliaza activitatile unor actori din spatele diferitelor atacuri cibernetice. Echipa Symantec Security Response a observat in mod continuu un grup pe care il considera unul dintre cele mai revelante din categorie. L-am denumit Hidden Lynx – dupa un string (secventa de caractere) pe care l-am identificat in comunicatiile de tip comanda-si-control la nivel de server. Acest grup se defineste printr-o ambitie unica, care o depaseste pe cea a altor grupuri bine-cunoscute, cum ar fi APT1/Comment Crew. Caracteristicile cele mai importante ale acestui grup sunt:

• cunostinte tehnice
• agilitate
• organizare
• creativitate

• rabdare

Aceste atribute sunt vizibile in cadrul campaniilor constante realizate impotriva mai multor obiective in acelasi timp si pe o perioada sustinuta. Acestia pionierii “watering hole”, tehnica de ambuscada folosita pentru a distruge obiective, au acces in timp util la ceea ce numim vulnerabilitati „zero-day” si, in acelasi timp, au tenacitatea si rabdarea unui vanator inteligent, vizand compromiterea lantului de aprovizionare si atingerea in mod direct a tintei. Aceste atacuri asupra lantului de aprovizionare sunt efectuate prin infectarea calculatoarelor unui furnizor tinta. Apoi, le ramane doar sa astepte ca aceste computere infectate sa fie instalate si sa contacteze centrul. In mod clar, aceste actiuni sunt calculate si nu sunt simple incursiuni impulsive ale unor amatori. Continue reading →