APT-hackere bliver hyret til at udføre industrispionage

Cybersikkerhedsfirmaet Bitdefender har fundet konkrete beviser for, at APT-hackere er blevet hyret til at udføre industrispionage mod et internationalt arkitektfirma

Bitdefender har for nylig gennemført en efterforskning af et cyberspionage angreb rettet mod et internationalt arkitekt- og videoproduktions-firma, der arbejder med luksusejendomme for milliarder af dollars i New York, London, Australien og Oman.

Bitdefenders efterforskning har påvist, at angrebet er blevet udført af en APT-hackergruppe – APT står for Advanced Persistent Threat (avanceret vedvarende trussel) og prædikatet gives til hackergrupper der ikke kun konstruerer automatiserede trusler, som de så slipper løs på internettet, men kompetente grupper der er organiserede og udfører koordinerede, sofistikerede angreb med et specifikt motiv. Det betyder, at de som regel også modtager finansiel støtte, f.eks. fra en stat, omend det ikke altid er tilfældet.

Industrispionage påvist

I Bitdefenders efterforskning tyder alt på, at angrebet er blevet udført af en APT-gruppe, der er blevet hyret til at gå direkte efter offer-firmaet, forklarer Liviu Arsene, sikkerhedsekspert hos Bitdefender:

Angrebet er meget sofistikeret. Vi kan se, at hackerne har haft forhåndskendskab til firmaets sikkerhedssystemer og hvilke software applikationer, firmaet gør brug af, og brugt den viden til at infiltrere og og stjæle informationer uden at blive opdaget. Alt tyder på, at det her er industrispionage, hvorfor man må forvente, at det er en konkurrent, der står bag.

Liviu Arsene

Kommer fra Sydkorea

Efterforskningen har vist, at den Command & Control-server, som hackergruppen har brugt til at teste sit angreb mod firmaets sikkerhedssystemer, befinder sig i Sydkorea. Derudover viser Bitdefenders telemetri, at andre angreb med udgangspunkt i samme server, muligvis har fundet sted i Sydkorea, USA, Japan og Sydafrika indtil for en måned siden.

I en digitaliseret verden, hvor cyberangreb bliver en større og større trussel mod virksomheder, er denne type angreb endnu en ubehagelig realitet at skulle forholde sig til, fortæller Arsene:

Vi ser allerede store firmaer blive ramt af ransomware og andre angreb, men at APT-hackergrupper lader sig hyre til at udføre industrispionage, er desværre endnu en trussel som virksomheder bliver nødt til at tage alvorligt.

Liviu Arsene

Og skulle man sidde og tænke, at denne type industrispionage lyder mere som en mulighed end en trussel, så gør Arsene det klart, at man skal tro om igen:

Hackergrupper, man kan hyre, besidder ingen loyalitet og arbejder kun for profit. Så skulle man engagere sig med sådan en gruppe og ikke længere være den højest bydende, så overvej, om din virksomheds renomé kan holde til, at det bliver offentligt kendt, at I har handlet med kriminelle.

Liviu Arsene

Del artiklen på

Om Lars Bennetzen (2952 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart