FireEye v neděli vydalo novou bezpečnostní zprávu, v níž se o ATP 30 zmiňuje. Hackeři se údajně zaměřují na organizace v jihovýchodní Asii a Indii, přičemž experti FireEye na ně přišli poté, co objevili jejich škodlivé kódy na počítačích svých amerických klientů. Skupina funguje nejméně deset let a používá běžné techniky jako phishing a zasílání e-mailů s nebezpečnými odkazy. I když hackeři z ATP 30 podle FireEye rozhodně nepatří ke špičce, povedlo se jim jako jedněm z prvních vyvinout nástroje, díky nimž se mohou přesouvat ze systémů připojených k internetu na ty, které online nejsou.
Firmy a vládní organizace takové sítě bez připojení k internetu používají právě proto, aby snížily riziko úspěšnosti hackerského útoku. Skupina konkrétně vyvinula červa, který infikuje přenosné disky typu USB disků či HDD. Na nich se následně červ přenáší při připojení k sítím, jež jsou jinak offline. Podle FireEye podobné červy používá řada hackerských skupin, avšak ten od ATP 30 se vyznačuje pokročilými schopnostmi a podle všeho byl vytvořen mnohem dříve než obdobná řešení jiných hackerů.
Zdroj: IDG News Service