Um relatório da Mandiant descreve como cyber criminosos lançam ataques sofisticados que penetram redes de computador do governo e empresas e permanecem despercebidas para roubar informações e monitorar atividade durante longos períodos de tempo. O modelo de advanced persistent threat (APT – ameaça avançada e persistente) descrito no relatório é tirado de casos que envolvem ataques reais que a Mandiant pesquisou durante os últimos sete anos. A companhia não disse se está envolvida na investigação dos ataques recentes ao Google, Adobe e outras companhias dos EUA. O relatório indica que a maioria dos ataques APT são ligados à China. Um software de segurança foi capaz de detectar somente 24 por cento do malware utilizado nos ataques. O relatório descreve os sete estágios dos ataques APT: reconhecimento; intrusão na rede; estabelecer uma fuga; obter credenciais de usuários; instalar múltiplos utilitários; escalação de privilégios, movimento lateral e extração de dados; e manter a persistência.
Tradução COMPLETA da notícia publicada pelo SANS em:
http://www.sans.org/newsletters/newsbites/newsbites.php?vol=12&issue=8#sID200
Outras Referências (em inglês):
-http://www.darkreading.com/database_security/security/attacks/showArticle.jhtml?articleID=
222600139