Troianul Poison Ivy este inca popular printre hackeri

[Matt]

Firma de securitate Fireeye a descoperit ca popularul troian Poison Ivy, care a fost folosit pentru a ataca infrastructura RSA SecurID in 2011, este inca puternic dupa opt ani de zile si continua sa fie folosit in atacurile targeted

Fireeye a anuntat acest lucru intr-un raport intitulat "Poison Ivy: Assessing Damage and Extracting Intelligence", sustinand ca instrumentul remote access (RAT) nu este blocat si continua sa fie favoritul unora dintre hackeri.

"Respingerea acestei categorii comune de malware ar putea fi o greseala costisitoare", a explicat Darien Kindlund, manager pentru inteligenta amenintarii in cadrul Fireeye, intr-un post blog. "In ciuda reputatiei sale de software pentru atacatori novice, RAT-urile continua sa fie o piesa a multor atacuri cibernetice sofisticate si sunt utilizate de numerosi atacatori".

Kindlund a declarat ca Fireeye identifica sute de atacuri care utilizeaza Poison Ivy, vizand companii importante, ceea ce este ingrijorator, deoarece acesta a fost folosit in cateva campanii malware high profile, cea mai cunoscuta fiind aceea din 2011, care a compromis datele RSA SecurID.

In acelasi an, Poison Ivy a alimentat un atac denumit "Nitro" impotriva producatorilor de produse chimice, birourilor guvernamentale, firmelor de aparare si grupurilor pentru drepturile omului.

Raportul Fireeye prezinta, de asemenea, informatii cu privire la actorii care constituie amenintari pentru securitatea natiunii si care profita de Poison Ivy, printre care se numara: "admin@338", care vizeaza industria serviciilor financiare; "th3bug", care vizeaza invatamantul superior si industria sanatatii, precum si "menuPass", care vizeaza SUA si contractorii din strainatate in domeniul apararii.

Firma de securitate a lansat un set de instrumente, denumit Calamine, pentru a ajuta organizatiile sa detecteze posibile infectii cu Poison Ivy.

"Cu pachetul Calamine, profesionistii in domeniul securitatii pot identifica indicatori ai unui posibil atac Poison IvyW, a declarat Fireeye. "Calamine ar putea sa nu opreasca atacatorii care utilizeaza Poison Ivy, insa poate ingreuna mult eforturile acestora".

Source : THE INQUIRER - News, reviews and opinion for tech buffs