EN RU
Kontakt

Zeszłoroczne ataki przeprowadzone przez “Red Apollo” nie były wymierzone w konkretne firmy. Największa kampania cyber-szpiegowska była skierowana w dostawców usług “cloud”. Przy użyciu ich sieci udało im się zainstalować narzędzia szpiegowskiej w firmach na całym świecie.

Chociaż taktyka użyta podczas tego ataku nie była znana to widać teraz jak bardzo było to oportunistyczne i przemyślane działanie. Dotychczas, chińscy hakerzy skupiali swoje działania na pojedynczych firmach lub instytucjach rządowych a nawet na pojedynczych pracownikach, w celu przeprowadzenia ataku typu spear-phishing. Najsłabszym punktem tego rodzaju ataku była potrzeba skrupulatnego przeanalizowania całej struktury i środowiska pracy, przed atakiem.

Operacja Cloud Hopper, która została tak nazwana przez Red Apollo, była atakiem na małych dostawców usług “cloud” co później doprowadziło potencjalnego rozprzestrzenienia tzw. złośliwego oprogramowania do wszystkich klientów korzystających z zewnętrznych firm. Wszystko dzięki rozbudowanej sieci klientów w której nie wszyscy mają ten sam poziom odpowiedniego zabezpieczenia.

To nie bezpośrednie podejście pokazuje jak szybko się zmienia strategia ataku wśród hakerów. Taktyki zmieniają się prawie za każdym razem, gdy został przeprowadzony jakiś większy atak. Pokazuje to jak ważne są odpowiednio dopasowane blokady i nie tylko wewnętrzne ale również te które zabezpieczają własną siatkę partnerów i klientów.