Trend Micro menggali Lebih banyak LINKS Antara Cina dan Kelompok Hacker

bumiayu hacker news-Vendor keamanan Trend Micro telah pelacakan kampanye hacker disebut Luckycat yang telah dikaitkan dengan 90 serangan, termasuk beberapa bertujuan aktivis Tibet, dan telah diikat ke sebuah kelompok yang berbasis di Cina, kata perusahaan itu dalam laporan yang dipublikasikan Kamis.
 Kampanye Luckycat, yang telah aktif setidaknya sejak Juni 2011, telah terhubung dengan serangan terhadap sasaran di Jepang dan India juga, menurut Trend Micro. Industri ditargetkan meliputi penelitian militer, kedirgantaraan dan energi, katanya.Untuk menghindari deteksi, hacker menggunakan beragam rangkaian infrastruktur dan alat anonimitas. Setiap serangan menggunakan kode promosi yang unik untuk melacak korban yang dikompromi oleh malware, yang menggambarkan bahwa para penyerang keduanya sangat agresif dan korban terus dimaksudkan ditargetkan dengan beberapa gelombang malware, menurut laporan Trend Micro.Perusahaan keamanan mampu menghubungkan alamat email yang digunakan untuk mendaftarkan salah satu server kelompok perintah-dan-kontrol untuk seorang hacker di komunitas bawah tanah Cina.Hacker telah menggunakan alias "dang0102" atau "scuhkr" dan telah terkait dengan Keamanan Informasi Institut Universitas Sichuan di Chengdu, Cina, di mana ia terlibat dalam sebuah proyek penelitian tentang serangan jaringan dan pertahanan.Orang di belakang alias dan alamat email adalah Gu Kaiyuan, yang sekarang tampaknya seorang karyawan di Tencent, yang mengarah Internet Cina perusahaan portal, The New York Times melaporkan Kamis.Ada tanda-tanda yang menunjuk ke Cina sebagai asal dari kampanye Luckycat. Pengaturan bahasa komputer penyerang 'menunjukkan bahwa mereka adalah penutur Cina, menurut Trend Micro. Kerja yang dilakukan oleh kelompok hacker pertama kali didokumentasikan awal bulan ini oleh Symantec, yang menunjukkan bahwa hacker menggunakan alamat IP dialokasikan ke China, Trend Micro mengatakan.Sifat target serangan ada kejadian yang terisolasi. Jumlah serangan yang ditargetkan telah meningkat secara dramatis, Trend Micro mengatakan.Untuk melindungi diri mereka, perusahaan perlu menggunakan campuran teknologi dan pendidikan, menurut Trend Micro. Selain patch, titik akhir manajemen dan keamanan jaringan, perusahaan juga harus fokus pada mendeteksi dan mengurangi serangan, kata perusahaan itu.Tapi pertahanan suatu perusahaan adalah hanya sebagai baik sebagai karyawan. Orang dilatih untuk mengharapkan serangan yang ditargetkan lebih baik diposisikan untuk melaporkan ancaman potensial dan dapat menjadi sumber penting intelijen ancaman.

sumber :bumiayu news |google|bumiayu hacker news