A Symantec biztonsági cég kutatói bizonyítékokat találtak arra vonatkozóan, hogy kínai hackerek is érintettek voltak számos nyugati cég, többek között nagy amerikai védelmi beszállítók elleni támadásokban. A célzott támadáshoz a hackerek egy kártékony kódot tartalmazó PDF dokumentumot használtak, amely az Adobe Reader egy múlt hónapban javított sérülékenységét használja ki. A Symantec kutatócsapata szerint a támadók által használt ideiglenes szerver Beijing tartományban van és internet elérését az ország egyik legnagyobb internetszolgáltatója biztosítja.

A kissé megtépázott hírnevű biztonsági cég, a Symantec egy óriási méretű botnet fertőzési kampányra lett figyelmes, amelyben fennáll a veszélye, hogy milliónyi Android felhasználó akaratlanul is káros szoftverrel fertőzött alkalmazásokat tölthet le a hivatalos Google Android Marketről. A Symantec által "Android.Counterclank" névre keresztelt trójai programot eddig 13 ingyenesen letölthető játékban azonosították, melyet 3 különböző kiadó nevével publikáltak az alkalmazások letöltésére szolgáló oldalon. Irfan Asrar, a cég kutatója elmondta, a Counterclank parancsokat fogadhat egy távoli szerverről és képes személyes adatok eltulajdonítására és kéretlen reklámok megjelenítésére is a fertőzött készüléken.

Ritkán látott lépésre szánta el magát a világ egyik legnagyobb védelmi szoftvereket gyártó cége, a Symantec. A cég a pcAnywhere távvezérlést szolgáló szoftverének nyilvánosságra került forráskódja miatt, azt javasolja ügyfeleinek, hogy ne használják a terméket. A bejelentés az eddigi legnyíltabb beismerése annak, hogy a forráskód nyilvánosságra kerülése komoly kockázatot jelent az ügyfelek számára. A Symantec ezzel együtt hozzátette azt is, a javaslat csak ideiglenes, a felhasználók újra biztonsággal használhatják majd a terméket, ha a cég kiadja tervezett frissítését, amely csökkenti egy esetleges támadás kockázatát.

A Symantec tegnap visszavonta korábban tett állítását a cég termékeinek nyilvánosságra került forráskódjával kapcsolatban és elismerték, hogy saját rendszerük kompromittálódott. A Reuters hírügynökségnek eljuttatott állásfoglalásban a biztonsági szoftver gyártó elismerte, ismeretlen támadók behatoltak a cég rendszerébe és onnan sikeresen eltulajdonították a cég néhány szoftverének forráskódját. Korábban, a kiszivárogtatási botrány kirobbanásakor a cég tagadta hogy hálózatukat támadás érte volna, a forráskódok kikerüléséért egy meg nem nevezett harmadik felet hibáztattak.

Ahogy azt már korábban megírtuk nemrégiben indiai hackerek indiai hírszerzési és katonasági szerverekre behatolva sikeresen hozzájutottak a Symantec antivírus gyártó cég Norton Antivirus termékének forráskódjához. Azóta a támadás körülményeiről nyilvánosságra került információk alapján szárnyra kapott a hír, hogy az indiai hírszerzés titokban hozzáférhetett a lakosok mobiltelefonjaihoz vagy az azokat támogató infrastruktúrához. A The Lords of Dharmaraja hackercsoport azt állítja, a Symantec szoftverének kódját egy tucatnyi más cég programjának forráskódjai között találták és ezek a cégek mind aláírt együttműködési megállapodással rendelkeztek az indiai titkosszolgálatokkal.

Az Impervia biztonságtechnikai cég email üzenete szerint egy indiai hackercsoport, a Lords of Dharmaraja felelős a Symantec Norton Antivírus programjának eltulajdonításáért. A csapat ezt a Pastebin oldalon egy közleményben megerősítette, bár azóta ezt a közleményt már eltüntették. A Google cache-ben tárolt verzió alátámasztja a Symantec korábbi közleményét, mely szerint a bizalmas adatok nem a Symantec hálózatából kerültek ki, a támadók indiai katonai és hírszerzési szervereken bukkantak az antivírus program forráskódjára.

Egy ismeretlen hacker egy fájlt juttatott el az Infosec Island szakértőinek, akik egy előzetes elemzés alapján kiderítették, hogy a kapott adat minden bizonnyal a Symantec Norton Antivirus 2006 szoftverének forráskódja.

A W32.Xpaj.B az egyik legkifinomultabb és legösszetettebb fájl fertőző vírus, amellyel a Symantec működése során találkozott. Egy korábbi blog bejegyzésben Piotr Krysiuk a cég munkatársa úgy nevezte, mint a fájl fertőző vírusok elitje, felső tízezre. Megemlít számos különböző módszert, amelyeket a vírus használ, hogy elkerülje a fertőzött fájlok felfedezését. Az W32.Xpaj.B által használt technikák a futtatható állományokban való rejtőzködésre messze nem átlagosak, így a Symantec részletesen is elemezte a fenyegetést.

Biztonsági kutatók egy újabb kiberkémkedési incidens nyomaira bukkantak, mely vélhetően egy kínai hacker műve. Az eset érdekessége, hogy a támadó egy 1998-ban felfedezett támadási technikát használt. A Symantec kutatói, akik tegnap jelentettek meg egy hivatalos nyilatkozatot az APT (Advanced Presistent Threat) kampányról, Nitro névre keresztelték a támadás, melyben közel 50 cég érintett, közöttük 29 vegyi gyártót és 19 biztonsági beszállító. A támadások július végén kezdődtek és egészen szeptember közepéig tartottak, de egyes áldozatoknál már áprilisban elkezdődtek.

Magyar kutatók szerint az ipari és gyártó rendszerekről adatokat és érzékeny információkat gyűjtő Duqu káros szoftver kihasznál legalább egy, eddig ismeretlen Microsoft Windows kernel hibát. A 0-day sérülékenységet egy speciálisan erre a célra elkészített Word dokumentum segítségével használja, melyet nemrégiben fedeztek fel a CrySyS-nál. A biztonsági tanácsadó cég közzétett néhány információt honlapján, melyeket a Symantec kutatói is megerősítettek. A  Word dokumentumot egyértelműen a támadott szervezet számára készítették, így biztos, hogy célzott támadásról van szó, mondták a Symantec kutatói.