Trojanac Poison Ivy ponovno u uporabi
Povezani članci
Prema tvrtki FireEye aplikacija Poison Ivy korištena je u nekoliko hakerskih napada tijekom prošle godine. Poison Ivy je zloćudna aplikacija stražnjih vrata koja se prvi put pojavila 2005. godine, kao RAT (remote access tool) alat za udaljeno upravljanje računalom nastoji zaobići sigurnosne mjere i neprimjetno steći kontrolu nad računalima ili mrežama.
Napade su izvele tri grupe hakera koje najvjerojatnije potječu ili su financirane iz Kine, dijele gotovo iste alate, lozinke sa istim semantičkim uzorkom, te upotrebljavaju phishing elektroničku poštu koja je napisana na engleskom jeziku na tipkovnici sa kineskim rasporedom znakova. Za napade su osim Poison Ivy alata korišteni i propusti nultog dana. Primjetna je sličnost između tri izvedena napada, cilj im je najvjerojatnije bio otuđenje osjetljivih podataka ali teže je otkriti kojih točno zbog Camellia enkripcije ugrađene u alat koja skriva podatke koji izlaze iz napadnutih sustava.
Meta prvog napada bile su međunarodne organizacije za financijske analize, pri čemu su uz Poison Ivy korišteni maliciozni privitci elektroničke pošte. Drugi napad koncentrirao se na međunarodne zdravstvene ustanove, sveučilišta i visokotehnološke tvrtke uz korištenje ”watering hole” napada. Posljednji napad za metu je imao obrambenu industriju te međunarodne državne agencije pri čemu su korišteni ”spear” phishing napadi.