APT-hackere bliver hyret til at udføre industrispionage

Cybersikkerhedsfirmaet Bitdefender har fundet konkrete beviser for, at APT-hackere er blevet hyret til at udføre industrispionage mod et internationalt arkitektfirma

Bitdefender har for nylig gennemført en efterforskning af et cyberspionage angreb rettet mod et internationalt arkitekt- og videoproduktions-firma, der arbejder med luksusejendomme for milliarder af dollars i New York, London, Australien og Oman.

Bitdefenders efterforskning har påvist, at angrebet er blevet udført af en APT-hackergruppe – APT står for Advanced Persistent Threat (avanceret vedvarende trussel) og prædikatet gives til hackergrupper der ikke kun konstruerer automatiserede trusler, som de så slipper løs på internettet, men kompetente grupper der er organiserede og udfører koordinerede, sofistikerede angreb med et specifikt motiv. Det betyder, at de som regel også modtager finansiel støtte, f.eks. fra en stat, omend det ikke altid er tilfældet.

Industrispionage påvist

I Bitdefenders efterforskning tyder alt på, at angrebet er blevet udført af en APT-gruppe, der er blevet hyret til at gå direkte efter offer-firmaet, forklarer Liviu Arsene, sikkerhedsekspert hos Bitdefender:

Angrebet er meget sofistikeret. Vi kan se, at hackerne har haft forhåndskendskab til firmaets sikkerhedssystemer og hvilke software applikationer, firmaet gør brug af, og brugt den viden til at infiltrere og og stjæle informationer uden at blive opdaget. Alt tyder på, at det her er industrispionage, hvorfor man må forvente, at det er en konkurrent, der står bag.

Liviu Arsene

Kommer fra Sydkorea

Efterforskningen har vist, at den Command & Control-server, som hackergruppen har brugt til at teste sit angreb mod firmaets sikkerhedssystemer, befinder sig i Sydkorea. Derudover viser Bitdefenders telemetri, at andre angreb med udgangspunkt i samme server, muligvis har fundet sted i Sydkorea, USA, Japan og Sydafrika indtil for en måned siden.

I en digitaliseret verden, hvor cyberangreb bliver en større og større trussel mod virksomheder, er denne type angreb endnu en ubehagelig realitet at skulle forholde sig til, fortæller Arsene:

Vi ser allerede store firmaer blive ramt af ransomware og andre angreb, men at APT-hackergrupper lader sig hyre til at udføre industrispionage, er desværre endnu en trussel som virksomheder bliver nødt til at tage alvorligt.

Liviu Arsene

Og skulle man sidde og tænke, at denne type industrispionage lyder mere som en mulighed end en trussel, så gør Arsene det klart, at man skal tro om igen:

Hackergrupper, man kan hyre, besidder ingen loyalitet og arbejder kun for profit. Så skulle man engagere sig med sådan en gruppe og ikke længere være den højest bydende, så overvej, om din virksomheds renomé kan holde til, at det bliver offentligt kendt, at I har handlet med kriminelle.

Liviu Arsene

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Kommentar til artiklen?