"Защита важных активов"

Компания McAfeeКак показала «Операция Aurora», сложные управляемые атаки, использующие скрытые приемы для получения доступа к защищенным системам на срок, необходимый для выполнения всех целей и задач хакеров, становятся все более распространенными. В «Операции Aurora» был задействован прием, оказавшийся очень эффективным для получения доступа к объектам интеллектуальной собственности, представляющим огромную ценность для своих владельцев.

В настоящей работе дается детальное описание «Операции Aurora», обсуждаются сделанные выводы и предлагаются пути предотвращения подобных атак в будущем.Механизм действия «Авроры»«Операция Aurora» состояла из целого ряда последовательных действий, которые происходили мгновенно и невидимо для пользователя. На иллюстрации показано, что атака «Операция Aurora» состояла из шести простых этапов, внешне вполне мирных и безобидных:1. Выбранный в качестве объекта атаки пользователь получал по электронной почте или в мгновенном сообщении ссылку из «надежного» источника.2. Пользователь нажимал на ссылку и попадал на веб-страницу, находящуюся на сервере в Тайване и содержащую вредоносный код, написанный на JavaScript.3. Браузер пользователя загружал и выполнял написанный на JavaScript вредоносный код, использующий неопубликованную уязвимость браузера Internet Explorer.4. С расположенных в Тайване серверов код загружал двоичный файл, замаскированный под изображение, и запускал его.5. Запущенный файл открывал «черный ход» и устанавливал соединение с серверами в Тайване, с которых осуществлялось управление операцией.6. В результате злоумышленники получали полный доступ к системам внутри организации. Целью их атак были места хранения интеллектуальной собственности, в том числе системы управления конфигурацией программного обеспечения (SCM), к которым имеет доступ пораженная система.Пораженная система могла быть использована также для дальнейшего проникновения в сеть.