Fælles sikkerhedsfront mod de cyberkriminelle

Symantec slår sig sammen med andre sikkerhedsproducenter for at bekæmpe crackergrupper

Symantec oplyser i dag, at de har slået sig sammen med flere andre førende sikkerhedsproducenter, og dannet Operation SMN, med det formål at bekæmpe "Advanced Persistant Threat" (APT)-crackergrupper. Det er første gang sådan en koalition af it-sikkerhedsfirmaer dannes for at bekæmpe malware og angreb fra disse grupper. Den første malwarefamilie der slås ned på, er Backdoor.Hikit der er blevet brugt af crackergrupperne Hidden Lynx og Pupa (aka. Deep Panda).

De to grupper er begge kinesiske, men om de på nogen måde arbejder sammen vides ikke. Muligvis har de bare adgang til samme malwareværktøj.

Hikit-infektioner

Hikit-infektioner fordelt på regioner

Tidligere operationer, eller takedowns som det kaldes i sikkerhedsindustrien, har koncentreret sig om aktiviteter og infrastruktur anvendt af cuyberkriminelle netværk, men fokus for "Operation SMN" går på at sætte en stopper for, eller bremse, specifikke crackergrupper, der er involveret i spionage mod organisationer eller firmaer.

Dette fælles initiativ er blandt de første hvor en række sikkerhedsfirmaer er gået sammen om at udveksle og dele viden og resourcer for at bremse hackergrupper der anvender APt-teknikker og malware i form af Backdoor.Hikit og en række beslægtede malware.

Backdoor.Hikit malwaren er en avanceret og godt skjult trojansk hest (en trojansk hest er noget software der ser uskyldigt ud, men laver en bagdør ind i organisationen, som er godt skjult og svær at opdage), som har været brugt i en række angreb, med det formål at udøve cyberspionage mod en række højt-profilerede mål inklusive regeringer, teknologifirmaer, forsvars- og flyindustrien. Hikit giver hackerne en bagdør ind i ofrenes computere og muliggør at de kan downloade informationer og data samt hente og eksekvere nye kommandoer og ny malware.

Selv om hackergrupperne fortrinsvis har fokuseret deres energi og resourcer på firmaer og organisationer i USA og Asien, har Symantec også kunnet opdage adskillige organisationer i Europa der har været ramt – dog ikke i Norden.

 

Læs også:

Automatik gør din router sårbar overfor angreb Langt de fleste routere i dag er udstyret med WPS-knap, en funktion der gør det let at koble enheder til dit trådløse netværk. Klik på en knap på rout...
Sårbarheder i 900 millioner Android-enheder vil bl... Forleden beskrev vi, hvordan mere end 900 millioner Android-enheder er fundet sårbare. Det var sikkerhedsfirmaet Check Point der havde opdaget sårbarh...

Del artiklen på

Om Lars Bennetzen (1792 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.