Våra senaste 
Av
| 
I ett blogginlägg förra veckan avslöjade Symantec att ett mycket avancerat hackarnätverk ligger bakom ett flertal attacker de senaste åren. Nätverket de senaste tre åren har gjort inte mindre än åtta så kallade dag noll-attacker, där man använder tidigare okända säkerhetshål. Enligt Symantec har det aldrig tidigare funnits en enskild grupp som gjort så många dag noll-attacker.
– Det är ett bra exempel på hur det kan se ut när de riktigt tunga grabbarna kommer i gång. De verkar ha okända sårbarheter på lager. Det är lite skrämmande, säger Per Hellqvist, säkerhetsexpert på Symantec.
Det är ännu okänt vilka som står bakom nätverket, som Symantec har döpt till Elderwood efter en källkodsvariabel som används av hackarna.
Mycket tyder på att det handlar om personer med kopplingar till stora organiserade kriminella nätverk, som backas upp av en stat eller en stat själv.
Den första attacken som har kopplats till gruppen utfördes i slutet av 2009 mot Google. Google upptäckte att någon eller några inte bara brutit sig in i deras system, utan även hos minst ett tjugotal andra stora företag.
Google märkte att attacken framför allt riktade in sig på att försöka komma åt Gmail-konton från kinesiska människorättskämpar och hade Kina som ursprung för attacken.
Målen för attackerna varierar, men mycket tyder på att det finns politiska motiv bakom attackerna. Bland annat har aktörer inom försvarsindustrin, politiska intresseorganisationer som Amnesty International och it-leverantörer utsatts för nätverkets attacker.
De flesta attacker har utnyttjat tidigare okända säkerhetshål i Flash, men även Microsofts webbläsare Internet Explorer har använts.
Enligt Symantec har nätverket använt sig av åtminstone sju olika trojaner. Metoden för attackerna har varierat, där nätverket inledningsvis använde sig av lösenordsfiske.
Sedan bytte gruppen till att oftare använda sig av så kallade vattenhålsattacker. Det senare betyder att skurkarna bryter sig in i hemsidor som offren troligen kommer att besöka.
Även om sambandet mellan alla attacker inte är vattentät, så finns det, enligt Symantec, tydliga gemensamma drag i attackerna.
– De använder sig av samma dokumentskapare, samma verktyg, samma servrar och så vidare, säger Per Hellqvist.
– Det är ett bra exempel på hur det kan se ut när de riktigt tunga grabbarna kommer i gång. De verkar ha okända sårbarheter på lager. Det är lite skrämmande, säger Per Hellqvist, säkerhetsexpert på Symantec.
Det är ännu okänt vilka som står bakom nätverket, som Symantec har döpt till Elderwood efter en källkodsvariabel som används av hackarna.
Mycket tyder på att det handlar om personer med kopplingar till stora organiserade kriminella nätverk, som backas upp av en stat eller en stat själv.
Den första attacken som har kopplats till gruppen utfördes i slutet av 2009 mot Google. Google upptäckte att någon eller några inte bara brutit sig in i deras system, utan även hos minst ett tjugotal andra stora företag.
Google märkte att attacken framför allt riktade in sig på att försöka komma åt Gmail-konton från kinesiska människorättskämpar och hade Kina som ursprung för attacken.
Målen för attackerna varierar, men mycket tyder på att det finns politiska motiv bakom attackerna. Bland annat har aktörer inom försvarsindustrin, politiska intresseorganisationer som Amnesty International och it-leverantörer utsatts för nätverkets attacker.
De flesta attacker har utnyttjat tidigare okända säkerhetshål i Flash, men även Microsofts webbläsare Internet Explorer har använts.
Enligt Symantec har nätverket använt sig av åtminstone sju olika trojaner. Metoden för attackerna har varierat, där nätverket inledningsvis använde sig av lösenordsfiske.
Sedan bytte gruppen till att oftare använda sig av så kallade vattenhålsattacker. Det senare betyder att skurkarna bryter sig in i hemsidor som offren troligen kommer att besöka.
Även om sambandet mellan alla attacker inte är vattentät, så finns det, enligt Symantec, tydliga gemensamma drag i attackerna.
– De använder sig av samma dokumentskapare, samma verktyg, samma servrar och så vidare, säger Per Hellqvist.
