Il Symantec Intelligence Report di agosto esamina lo stato attuale delle violazioni dei dati di quest’anno, rispetto agli ultimi otto mesi del 2011, ed include una sintesi finale sul cosiddetto Progetto Elderwood, una nuova ricerca - recentemente pubblicata dal Symantec Security Response - riguardante le attività di un gruppo che ha messo a punto una serie di attacchi mirati nel corso degli ultimi tre anni.

Il gruppo è salito alla ribalta la prima volta nel 2009 con gli attacchi "Aurora" o Hydraq.

Il Security Response ha definito questa campagna "Progetto Elderwood", sulla base di una variabile utilizzata nel codice sorgente dagli attaccanti.

Ciò che distingue il progetto Elderwood dalla maggior parte degli attacchi mirati è la sua forte dipendenza dalle vulnerabilità zero-day. Mentre la maggior parte gli attacchi mirati si basano su allegati email malevoli o su vulnerabilità note (come riportato nell’Intelligence Report di giugno), Elderwood ha utilizzato otto vulnerabilità zero-day nel corso degli ultimi tre anni. Gli attaccanti fanno anche uso di una tecnica di sfruttamento chiamata "watering hole attack". In questo scenario, gli attaccanti compromettono un sito web che suscita l’interesse di persone che lavorano all‘interno dell’azienda presa di mira. Gli aggressori poi attendono che l‘obiettivo vada da loro, piuttosto che inseguirlo esplicitamente, allo stesso modo di un predatore nella savana che resta in agguato per la sua preda vicino ad una fonte di acqua.

Info e Report completo di agosto 2012: http://www.symantec.com/content/en/us/enterprise/other_resources/b-intelligence_report_08_2012.en-us.pdf.