Nya cyberattacker riktas mot myndigheter i Sydostasien

Report this content

En kampanj med sannolikt statligt ursprung har pågått i mer än tre år

Stockholm, 16 juni 2015

Palo Alto Networks, ledande inom nätverkssäkerhet för företag, kan nu visa att en rad cyberattacker som sannolikt är sponsrade av en stat har genomförts och riktar sig mot myndigheter och militären i länder runt om i Sydostasien.



Attackerna verkar vara ett försök att få insiderinformation om hur länderna i regionen arbetar. Kampanjen går så långt tillbaka som tre år och inbegriper mål i Hong Kong, Taiwan, Vietnam, Filippinerna och Indonesien. De upptäcktes av Palo Alto Networks team för säkerhetshot, Unit 42, och kallas "Operation Lotus Blossom".

Mer än 50 separata attacker har identifierats i Operation Lotus Blossom. Alla använder en specialbyggd trojansk häst som kallas "Elise" och som kan levereras genom riktade phishingmejl för att få fotfäste i de system som är målet. Palo Alto Networks menar att sabotageprogramvaran har utvecklats för att specifikt möta de unika behoven i den här operationen, men att den även används för andra attacker.

Attackerna använder specialbyggda verktyg, har omfattande resurser och har pågått under flera år. Sammantaget indikerar detta att en välfinansierad och organiserad grupp ligger bakom. Även målens karaktär gör att Palo Alto Networks menar att drivkraften bakom attackerna är cyberspionage och att aktörerna som ligger bakom är förknippade med eller sponsras av en nationalstat med starka intressen i regionala frågor i Sydostasien.

"Den trojanska bakdörren och utnyttjandet av sårbarheter som används i Operation Lotus Blossom är inte banbrytande med dagens mått mätt, men den här typen av attacker kan vara skadliga om de är framgångsrika och kan ge angriparna tillgång till känsliga uppgifter. Det faktum att äldre sårbarheter fortfarande används visar på att organisationer behöver ha ett mer förebyggande tankesätt och vidta åtgärder för att förbättra sin IT-miljö. Annars kommer cyberattacker fortsätta att använda etablerade metoder, eftersom de fortfarande fungerar väl.", säger Ryan Olson, chef för säkerhetshot på Unit 42, Palo Alto Networks.

Palo Alto Networks upptäckte Lotus Blossom-kampanjen genom att använda sin nyligen presenterade tjänst Autofokus, vilket gjorde det möjligt för teamets säkerhetsanalytiker att hitta samband mellan säkerhetsincidenter hos mer än 6 000 WildFire-kunder. Hos företagets kunder blockeras nu dessa attacker automatiskt. Alla andra uppmanas att kontrollera sina nätverk för tecken på intrång och att se till att deras säkerhetslösningar klarar angreppen. 

• För mer detaljerad information om Lotus Blossom-attackerna, läs på bloggen Enhet 42: http://researchcenter.paloaltonetworks.com/2015/06/operation-lotus-blossom/

• För att få tillgång till hela rapporten, inklusive alla ”Indicators of Compromise” (IOCS): https://www.paloaltonetworks.com/resources/research/unit42-operation-lotus-blossom.html
• Prenumerera på Palo Alto Networks Enhet 42:s efterforsknings- och analysuppdateringar: https://www.paloaltonetworks.com/threat-research.html
• Läs mer om autofokus: http://media.paloaltonetworks.com/lp/autofocus/?ts=autofocus
• Läs mer om WildFire: https://www.paloaltonetworks.com/products/technologies/wildfire.html

För mer information, kontakta:
Anders Teigen, Nordenchef Palo Alto Networks, tel. +47 45 42 60 70, ateigen@paloaltonetworks.com


Palo Alto Networks är ledande inom en helt ny typ av cybersäkerhet och skyddar idag tusentals nätverk hos företag, myndigheter och service providers. Palo Alto Networks säkerhetsplattform skiljer sig från tidigare best-of-breed- och punktsäkerhetslösningar genom att utgå från de viktigaste faktorerna för att kunna ge ett effektivt skydd i dagens dynamiska IT-miljö: applikationer, användare och innehåll. Läs mer på www.paloaltonetworks.com

Taggar: