San Carlos, Kalifornia – keskiviikko 1. huhtikuuta 2015 – Tietoturvayhtiö Check Point® Software Technologies Ltd. on julkistanut yksityiskohtia Volatile Cedar -kybervakoilukampanjasta, joka hyödyntää koodinimeä Explosive käyttävää räätälöityä haittaohjelmaa. Kyberrikolliset on jäljitetty Libanoniin, ja heillä saattaa olla poliittisia yhteyksiä.
Urkintahyökkäyksiä on tehty alkuvuodesta 2012 lähtien onnistuneesti eri puolilla maailmaa. Kyberrikolliset ovat seuranneet uhrien toimintaa ja kaapanneet tietoja ainakin turvallisuus- ja puolustusalan alihankkijoilta, telekommunikaatio- ja viestintäalan yrityksiltä sekä koulutusinstituutioilta. Hyökkäysten luonteesta päätellen motiivit eivät ole olleet taloudellisia, vaan tarkoituksena on ollut päästä käsiksi arkaluontoiseen tietoon.
Check Pointin Malware and Vulnerability Research Groupin tutkijoiden mukaan hyökkäykset ovat olleet huolellisesti suunniteltuja ja siten toteutettuja, että paljastumisen riski on jäänyt mahdollisimman pieneksi. Haittaohjelma on levinnyt uhrin verkossa vain juuri sen verran kuin tavoitteen saavuttamiseksi on ollut välttämätöntä. Haittaohjelmasta on käytetty useita versiota, ja uhrin tietoverkossa on edetty lisäksi manuaalisen hakkeroinnin ja automatisoidun USB-tartuntamekanismin avulla, hyödyntäen tietoverkon haavoittuvuuksia. Näin vakoilukampanja on onnistunut välttämään paljastumisen.
Check Point pystyy suojaamaan asiakkaansa myös Volatile Cedarissa käytetyiltä urkintamenetelmiltä monitasoisten tietoturvaratkaisujensa avulla.
Check Pointin alkuperäinen tiedote: http://www.checkpoint.com/press/2015/media-alert-check-point-researchers-discover-global-cyber-espionage-campaign-possible-link-lebanese-political-group/index.html
Check Pointin tekninen raportti Volatile Cedarista: http://www.checkpoint.com/downloads/volatile-cedar-technical-report.pdf
Lisää Check Pointin tutkijoiden havaintoja: http://www.checkpoint.com/threatcloud-central/
Haastattelupyynnöt: Kun haluat haastatella Check Pointin kansainvälisiä asiantuntijoita Volatile Cedar -urkintakampanjasta, ota yhteyttä: OS/G Viestintä, Maija Rauha, p. 0400 630 065, [email protected] tai Lasse Pulkkinen, [email protected]
Seuraa Check Pointia sosiaalisessa mediassa:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
© Koodiviidakko Oy - Y-tunnus 1939962-1