hack sidste måned på RSA Security er blevet indhyllet i mystik.
Hvordan har en hacker formår at infiltrere en af verdens bedste computer-sikkerhedsfirmaer? Og kunne de data, der blev stjålet bruges til at forringe sine SecurID produkter, som anvendes af 40 millioner virksomheder, der forsøger at holde deres egne netværk sikkert fra hackere?
Opdelingen af EMC Corporation opholder mor om hvad der præcist blev stjålet fra sin edb-systemer, bortset fra at det var data relateret til SecurID.
Men på fredag RSA kaste lys over karakteren af angrebet.
I et blogindlæg med titlen "Anatomi af en Attack," selskabets chef for nye teknologier, Uri Rivner, beskrev en tre-trins operation, der var magen til flere andre nyere fremtrædende angreb på teknologivirksomheder, herunder en angreb 2009 om Google, at det sagde oprindelse i Kina.
I angrebet på RSA, angriberen sendte "phishing" e-mails med emnelinjen "2011 Rekruttering Plan" til to små grupper af ansatte i løbet af to dage. Desværre, en var interesseret nok til at hente en af disse beskeder fra hans eller hendes uønsket post og åbne den vedhæftede Excel-fil.
Regnearket indeholdt malware, der brugte en hidtil ukendt, eller "zero-day", fejl i Adobes Flash-software til at installere en bagdør. RSA sagde, at Adobe siden havde frigivet en patch til at fastsætte det hul.
Når du har installeret et snigende værktøj, der gjorde det muligt for hackeren at styre maskinen på afstand, stjal han flere konto passwords, der tilhører den ansatte, og brugte dem til at få indrejse i andre systemer, hvor han kunne få adgang til øvrige medarbejdere med adgang til følsomme data, sagde Mr. Rivner
Så kom fase:.
tryller RSA-filer ud af virksomheden til en hacket maskine på en udbyder , og derefter videre til hackeren selv.
Angriberen forlod få spor. Men et uklassificerede dokument fra USA Computer Emergency Readiness Team (US-CERT) opnået ved bloggeren Brian Krebs afslørede tre web-adresser, der bruges i indtrængen, hvoraf den ene indeholder bogstaverne "Kina", som kunne henvise til de Folkerepublikken Kina - eller det kunne være et kneb
Ifølge Mr.
Rivner, er det svært for virksomheder med verdens mest avancerede forsvar til at stoppe denne nymodens "avancerede vedvarende trusler", som er lavet potent ved kombinationen af lav. Tech "social-engineering" cons og en high-tech zero-day angreb, antivirus-software ikke vil anerkende.
At RSA opdaget ang