Symantec oplyser i dag, at de har slået sig sammen med flere andre førende sikkerhedsproducenter, og dannet Operation SMN, med det formål at bekæmpe “Advanced Persistant Threat” (APT)-crackergrupper. Det er første gang sådan en koalition af it-sikkerhedsfirmaer dannes for at bekæmpe malware og angreb fra disse grupper. Den første malwarefamilie der slås ned på, er Backdoor.Hikit der er blevet brugt af crackergrupperne Hidden Lynx og Pupa (aka. Deep Panda).
De to grupper er begge kinesiske, men om de på nogen måde arbejder sammen vides ikke. Muligvis har de bare adgang til samme malwareværktøj.
Hikit-infektioner fordelt på regioner
Tidligere operationer, eller takedowns som det kaldes i sikkerhedsindustrien, har koncentreret sig om aktiviteter og infrastruktur anvendt af cuyberkriminelle netværk, men fokus for “Operation SMN” går på at sætte en stopper for, eller bremse, specifikke crackergrupper, der er involveret i spionage mod organisationer eller firmaer.
Dette fælles initiativ er blandt de første hvor en række sikkerhedsfirmaer er gået sammen om at udveksle og dele viden og resourcer for at bremse hackergrupper der anvender APt-teknikker og malware i form af Backdoor.Hikit og en række beslægtede malware.
Backdoor.Hikit malwaren er en avanceret og godt skjult trojansk hest (en trojansk hest er noget software der ser uskyldigt ud, men laver en bagdør ind i organisationen, som er godt skjult og svær at opdage), som har været brugt i en række angreb, med det formål at udøve cyberspionage mod en række højt-profilerede mål inklusive regeringer, teknologifirmaer, forsvars- og flyindustrien. Hikit giver hackerne en bagdør ind i ofrenes computere og muliggør at de kan downloade informationer og data samt hente og eksekvere nye kommandoer og ny malware.
Selv om hackergrupperne fortrinsvis har fokuseret deres energi og resourcer på firmaer og organisationer i USA og Asien, har Symantec også kunnet opdage adskillige organisationer i Europa der har været ramt – dog ikke i Norden.
