I februari avslöjades en cyberspionagekampanj mot regeringsdepartement och diplomater i en rad länder. Nu har Kasperskys forskare avslöjat att denna kampanj faktiskt skedde med en helt ny typ av kodning – baserad på en API-lik (Application Programming Interface) arkitektur som gav den skadliga koden möjlighet att uppdatera sig till nya versioner av det angripna systemet, för […]
När Kasperskys forskare för första gången avslöjade SixLittleMonkeys för flera år sedan märkte de att angriparna använde en metod kallad steganografi – i vilken data skickas i ett dolt format som gör att det kan laddas ned obemärkt.
Efter att ha analyserat årets attackvåg kan forskarna dock konstatera att angreppen den här gången var betydligt mer avancerade än tidigare – med en kodningsteknik som enbart brukar återfinnas hos stora företag.
Teckna din prenumeration på Aktuell Säkerhet här
Angriparna använde sig nu av API:er – som obemärkt skapar en grund för framtida skadliga program och snabba uppdateringar av befintliga skadliga program i offrens nätverkssystem. På detta sätt har angriparna fått möjlighet att kontinuerligt ändra krypteringsalgoritmer och fortsätta sitt spionage under lång tid utan att upptäckas.
– Den här typen av API-lik programmering är väldigt ovanlig inom riktade kampanjer. Det visar på stor kunskap inom mjukvaruutveckling, och att personerna bakom dessa attacker är väldigt sofistikerade. De har helt enkelt tagit cyberspionage till en ny nivå, säger David Jacoby, säkerhetsforskare på Kaspersky.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
