Premier Pass-as-a-Service
A Trend Micro kutatási cikke a Premier Pass-as-a-Service jelenségről és a kínai állami háttérrel rendelkező kiberkémkedési csoportok közötti egyre szorosabb együttműködésről szól. A Trend Micro kiemeli, hogy a „hagyományos” APT csoportok korábban általában önállóan működtek, de mostanra egyre gyakrabban figyelhetők meg olyan esetek, amikor különböző csoportok egymással kooperálnak, és közösen hajtanak végre támadásokat.
A Premier Pass esetnél, ahol az Earth Estries nevű csoport hozzáférést biztosított az Earth Naga csoport számára egy célszervezethez, ami együttműködést mutat, azaz a kiberkémkedési csoportok már nem csak egymástól függetlenül, hanem aktívan együttműködve is képesek komplex támadási láncokat felépíteni. Ez a szolgáltatásként történő hozzáférés-biztosítás modell (Pass-as-a-Service) azt jelenti, hogy egy csoport – amely már sikeresen behatolt egy rendszerbe – eladja vagy átadja ezt a hozzáférést egy másik csoportnak, amely aztán saját eszközeivel és módszereivel folytatja a támadást.
A Trend Micro kutatói szerint lehet egyszerű információcseréről, közös infrastruktúra használatáról, vagy éppen aktív támadási lépések koordinálásáról szó. A Trend Micro ismertet egy új, négy szintből álló keretrendszert, amely segít a biztonsági szakembereknek jobban megérteni és kategorizálni ezeket az együttműködési formákat. Ez a keretrendszer lehetővé teszi, hogy a védekező oldal jobban felkészülhessen a komplex, több csoport által koordinált támadásokra.
A kutatók hangsúlyozzák, hogy az Earth Estries és az Earth Naga csoportok korábban jelentősen eltérő taktikákat, technikákat és eljárásokat alkalmaztak, de mostanra már együttműködve is képesek hatékonyan működni. Ez a változás azt mutatja, hogy a kiberkémkedési csoportok egyre rugalmasabbá és adaptálhatóbbá válnak, és képesek átlépni a hagyományos határokat, hogy elérjék céljaikat. A cikk szerint ez a trend különösen aggasztó, mert nehezíti a védekező oldal munkáját, és növeli a sikeres kiberkémkedési támadások esélyét.
