A Trend Micro divulgou o Luckycat Redux, documento que avalia as atividades da campanha de ataques avançados e direcionados denominada LuckyCat. A investigação trouxe novas informações sobre como um APT (Advanced Persistent Threats) se desdobra.

De acordo com o material, para entender os ataques direcionados, é preciso considerá-los como uma campanha. Os ataques são apenas uma parte de tudo que exste por trás da ação.  Olhar para esses ataques como projetos maiores é vital para prever potenciais ameaças e para desenvolver ferramentas de proteção que garantam a segurança de usuários e redes.

A campanha LuckyCat, especificamente, teve um conjunto muito mais abrangente de direcionamentos do que inicialmente se considerava. O alvo não foi somente pesquisas militares na Índia, como previamente divulgado, mas também entidades no Japão e Índia, além de ativistas Tibetanos. Foi usada uma diversidade de infraestruturas, desde sites descartáveis de hospedagem gratuita até servidores virtuais dedicados e privados.

Os especialistas mostraram que a Luckycat também tem conexões com outras campanhas, pois os envolvidos utilizaram ou forneceram ferramentas para outros projetos de malwares, que também estão conectados a ataques direcionados prévios, mas ainda ativos, como a Shadow Network. Eles também empregaram malwares adicionais como segundo estágio em seus ataques. A Trend Micro rastreou 90 ataques que fizeram parte desta campanha.