Хакеры, нацелившиеся на Facebook, Microsoft, Twitter и Apple, представляют угрозу корпоративной безопасности

Хакерская группа, которая нацелилась на Facebook, Microsoft, Twitter и Apple, активно взламывает для кражи конфиденциальной информации с целью получения прибыли

Группа хакеров, которая более двух лет назад взламывала высокопрофильные технологические компании, такие как Microsoft, Apple Inc, Facebook Inc и Twitter Inc, теперь, как считается, усилила свои усилия в области экономического шпионажа, стремясь получить конфиденциальную бизнес-информацию и интеллектуальную собственность, чтобы извлечь из этого прибыль.

Группа, которую Symantec Corp. и Kaspersky Lab идентифицировали как Wild Neutron или Morpho, взломала сети более 45 крупных компаний с 2012 года. Symantec утверждает, что эта группа, похоже, является одной из немногих, которые демонстрируют значительный талант без поддержки со стороны национального правительства.

“Они очень сосредоточены, хотят получить все ценное от ведущих компаний мира,” сказал Викарам Тхакур, старший менеджер Symantec. “Единственный способ, которым они могут это использовать, по нашему мнению, — это через какие-то финансовые рынки или путем продажи.”

Symantec сообщила, что Morpho пропала с радаров на несколько месяцев после того, как сообщения в прессе о взломах Microsoft, Apple и других крупных технологических компаний в начале 2013 года осветили их методы, которые включали использование ранее неизвестного уязвимости “ноль-дня” в платформе Java от Oracle.

Symantec также сообщила, что Morpho использовала метод “watering hole”, заражая веб-сайты, которые, вероятно, привлекали сотрудников своих целей в качестве посетителей. Сотрудники разработчиков iPhone стали жертвами этого метода.

Symantec идентифицировала 49 различных организаций в более чем 20 странах, которые стали жертвами группы Morpho с 2012 года. Большинство из них принадлежали к технологическому, фармацевтическому, сырьевому и юридическому секторам и находились в США, Канаде или Европе.

Kaspersky выявил дополнительные компании, скомпрометированные группой, которые занимаются криптовалютой Bitcoin, инвестициями, здравоохранением, недвижимостью, сделками по слиянию и поглощению, а также отдельными пользователями.

“Morpho — это опытная, настойчивая и эффективная группа атак, которая активна как минимум с марта 2012 года,” написали исследователи из компании безопасности Symantec в отчете, опубликованном в среду. “У них хорошие ресурсы, они используют как минимум одну или, возможно, две уязвимости ноль-дня. Их мотивация, вероятно, заключается в финансовой выгоде, и учитывая, что они активны как минимум три года, они, должно быть, успешны в монетизации своей деятельности.”

Исследователи из Kaspersky Lab, которые выпустили свой собственный независимый отчет о Morpho. В отчете Kaspersky говорится, что группа активна как минимум с 2011 года, и помимо уязвимости Java ноль-дня, Morpho начала использовать действительный цифровой сертификат, выданный компании Acer Incorporated, чтобы обойти требования к подписыванию кода, встроенные в современные операционные системы. Они также обнаружили недавнее использование “неизвестной уязвимости Flash Player, что указывает на то, что злоумышленники могут использовать еще одну уязвимость ноль-дня.

Morpho взломала около 49 организаций, о которых известно Symantec с 2012 года, при этом количество взломанных организаций каждый год увеличивалось до 14 к 2015 году. Большинство жертв Morpho находятся в Соединенных Штатах, Европе и Канаде, согласно данным Symantec.

Тхакур сказал, что его команда считает, что в группе может быть около 10 членов по всему миру, некоторые из которых свободно говорят на английском, а один или несколько, возможно, работали в разведывательном агентстве. Они могут предлагать свои услуги наемным или могут взламывать компании на удачу и пытаться продать информацию или торговать акциями на основе этого.