Direct nadat de aanval bekend werd, werden 34 bedrijven geïdentificeerd na analyse van een command-and-control server, waarmee de gehackte machines werden bestuurd. Nu zijn er nog eens 68 van die command-and-control servers ontdekt en onderzocht. Volgens Alex Stamos van iSec Partners zou het aantal gehackte bedrijven makkelijk op kunnen lopen tot boven de honderd.

Hackers hadden vrij spel

De code van de Aurora aanval was al 18 maanden in gebruik, zegt Stamos, terwijl de beveiligingswereld van niets wist tot Google aan de bel trok. Voor die tijd hadden de hackers vrij spel, met hun geavanceerde aanvallen die social engineering combineerden met 0-day lekken.

Volgens Rob Lee van het SANS Institute is Aurora niet de enige aanval in zijn soort. “We hebben al vijf jaar te maken met dit soort aanvallen”, zegt hij. “Ze gaan via email allemaal gewoon voorbij alle beveiligingsmaatregelen.” Hij stelt dat zeker honderden bedrijven slachtoffer zijn.

'Interessante aanvallers'

Stamos bevestigt dat traditionele beveiligingsmaatregelen niet afdoende zijn tegen deze aanvallen. “Het interessante aan deze aanvallers is dat ze zo geduldig zijn”, zegt hij. “Ze spenderen veel tijd aan het schrijven van speciale malware om langs de antivirus van bedrijven te komen. Ze gebruiken verder sociale netwerken om meer te weten te komen van een persoon in het bedrijf, en vervolgens sturen ze e-mails of chat messages uit naam van vrienden van die persoon.”

iSec Partners heeft een aantal aanbevelingen gedaan die bedrijven kunnen volgen om zich tegen dit soort aanvallen te beschermen.

Bron: Techworld