Kaspersky Lab anunţă publicarea unei analize amănunţite legate de malware-ul şi infrastructura serverelor de comandă şi control utilizate în campania de spionaj cibernetic cunoscută de cercetătorii Global Research and Analysis Team (GReAT) sub numele de "Crouching Yeti", potrivit unui comunicat remis redacţiei.
Originile campaniei datează de la finalul anului 2010.
"Energetic Bear este numele iniţial ales de compania Crowd Strike pentru această campanie, conform propriei terminologii," a declarat Nicolas Brulez, Principal Security Researcher în cadrul Kaspersky Lab. "Cuvântul < Bear > se referă la origine iar specialiştii Crowd Strike considerau că ţara de provenienţă a campaniei este Rusia. Kaspersky Lab încă investighează toate informaţiile disponibile legate de localizarea campaniei, însă, în acest moment nu există date suficient de clare pentru a veni cu o concluzie în acest sens. În plus, analiza noastră demonstrează că atenţia atacatorilor la nivel global este extinsă şi nu vizează doar producătorii de energie. Pe baza acestor informaţii, am decis să numim acest fenomen altfel: cuvântul < Yeti > aminteşte de < Bear >, dar reflectă originea necunoscută a campaniei," a explicat Nicolas Brulez.
Energetic Bear/ Crouching Yeti include mai multe campanii de tip APT (Advanced Persistent Threat - ameninţări persistente avansate), potrivit sursei citate. Spre deosebire de teoriile iniţiale, conform analizei experţilor Kaspersky Lab, victimele fac parte din diferite tipuri de organizaţii. Cele mai multe victime identificate fac parte din următoarele sectoare: industrial/utilaje, producţie, farmaceutic, construcţii, educaţie, tehnologia informaţiei.
Numărul total de victime la nivel global este de peste 2.800, dintre care cercetătorii Kaspersky Lab au identificat 101 organizaţii. Lista victimelor vizate pare să indice un interes al campaniei Crouching Yeti pentru anumite ţinte strategice, precum şi pentru instituţii mai puţin importante. Experţii Kaspersky Lab consideră că acestea din urmă ar putea fi victime colaterale, însă este posibilă şi varianta în care campania Crouching Yeti nu vizează doar ţinte foarte specifice dintr-un anumit sector, ci este de fapt o campanie extinsă de spionaj, cu interese în sectoare diferite, se mai arată în comunicare.
Organizaţiile atacate sunt localizate cu preponderenţă în SUA, Spania şi Japonia, dar există victime şi în Germania, Franţa, Italia, Turcia, Irlanda, Polonia, Grecia şi Croaţia. Ţinând cont de activitatea victimelor descoperite, principalul impact negativ pentru acestea este dat de sustragerea de informaţii confidenţiale, cum ar fi secretele comerciale sau expertiza companiei.