מחקר חדש שהתפרסם על ידי חברת Trend Micro, מנתח את מתקפת ה-APT שבוצעה לאחרונה כנגד חברת Luckycat Redux. להלן מספר ממצאים עיקריים שעלו במסגרתו. . .
ב. למערכה יש יעדים מגוונים בהרבה ממה שחושבים בתחילה- לא רק שהתוקפים שמו להם כמטרה מחקר צבאי בהודו (כפי שהתגלה קודם לכן על ידי סימנטק), הם גם שמו לעצמם כמטרה ישויות רגישות ביפן ובהודו, כמו גם פעילים טיבטיים. התוקפים עשו שימוש בתשתית מגוונת, בטווח שנע מאתרים המאפשרים אחסון בחינם ועד לשרתים וירטואליים פרטיים.
ג. יש קשר בין המערכה כנגד Luckycat לבין מערכות אחרות- האנשים העומדים מאחורי המערכה הזו השתמשו או סיפקו תשתיות למערכות נוזקה אחרות אשר היו חלק ממתקפות נוספות.
ד. הניטור ההדוק אפשר לעלות על מספר טעויות שבוצעו בידי התוקפים, ולספק הצצה לזהותם וליכולותיהם- יכולנו לקבל מבט פנימי על חלק מיכולותיהם המבצעיות,. כמו כן, הצלחנו לאתר חלק מהתוקפים באמצעות כתובת ה-QQ שלהם עד לפורום האקרים ידוע בסין בשם Xfocus. אחד מהתוקפים אף זוהה כמי שהיה חבר בחברה סינית לאבטחת מידע.
למחקר המלא - כאן