Μια κακόβουλη εκστρατεία ξεκίνησε από Κινέζους κυβερνοεγκληματίες και διαπιστώθηκε από ερευνητές ασφάλειας ότι απευθύνεται στο Forbes.com.
Ίχνη κακόβουλης δραστηριότητας για το εξαιρετικά δημοφιλές domain είχαν εντοπιστεί από τους ερευνητές ασφάλειας εντός του προηγούμενου έτους, μεταξύ 28 Νοεμβρίου και 1 Δεκεμβρίου.
Λόγω της έλλειψης ορατότητας, η εταιρεία ασφαλείας iSight Partners, η οποία εντόπισε την εκστρατεία μαζί με την Invincea, δεν απορρίπτει το ενδεχόμενο ότι ο υπέυθυνος της επίθεσης ίσως να έδρασε για μεγαλύτερη χρονική περίοδου.
Σύμφωνα με τους ερευνητές, οι επιτιθέμενοι παραβίασαν το Flash-based ” Thought of the Day ” widget που εμφανίζεται όταν φορτώνει η σελίδα Forbes.com, καθώς και η δίοδός του ήταν μια ευπάθεια του Flash Player, η CVE-2014-9163, επιδιορθωθεί το Δεκέμβριο 9, 2014.
Η Invincea λέει ότι η ανάλυση της iSight Partners κατέδειξε ότι το exploit που πέρασε από τον κακόβουλο χρήστη σε ευπαθείς μηχανήματα περιλάμβανε επίσης μια zero-day ευπάθεια (CVE-2015-0071) στον Internet Explorer.
Αυτή η ευπάθεια έχει πλέον επιδιορθωθεί με το Patch που εκδόθηκε με τις ενημερώσεις ασφάλειας αυτού του μήνα από τη Microsoft και επιτρέπει την παράκαμψη της προστασίας Address Space Layout Randomization (ASLR) του IE 9 και μεταγενέστερων. Σε συστήματα που εκτελούν παλαιότερες εκδόσεις του web browser, η επίθεση θα είναι επιτυχής μέσω της ευπάθειας του Flash Player.
Με βάση τις ιστορικές πληροφορίες που συλλέγονται από τους ερευνητές ασφαλείας της iSight Partners, η επίθεση αποδίδεται σε μια ομάδα Κινέζων χάκερ που ονομάζεται Codoso, επίσης γνωστή με το όνομα Sunshop Group.
Το Command & Control (C&C) domain που χρησιμοποιήθηκε δημιούργησε παθητικές συνδέσεις σε έναν τομέα που σχετίζεται με την ομάδα Codoso.
Παρά την τεράστια κίνηση που απολαμβάνει το Forbes.com, οι ερευνητές πιστεύουν ότι η κακόβουλη δραστηριότητα που στόχευσε συγκεκριμένες οντότητες, εργολάβους Άμυνας των ΗΠΑ και χρηματοπιστωτικά ιδρύματα.
Κατά την παρακολούθηση των κινήσεων της ομάδας, οι ερευνητές παρατήρησαν ότι οι Κινέζοι χάκερς στόχευσαν συγκεκριμένα πρόσωπα που συνδέονται με την κυβέρνηση, τον στρατό, την άμυνα, τον οικονομικό και ενεργειακό τομέα, καθώς και διανοούμενους που καλύπτουν τις εξωτερικές υποθέσεις και πολιτικές ομάδες.
