病毒类型:恶意软件/高级持续性威胁 (APT)
Crouching Yeti 是一种涉及多项高级持续性威胁 (APT) 活动的威胁,其开始活跃的时间至少可追溯到 2010 年末。
该威胁的主要目标领域包括:
经深入研究表明,在我们发现的受害者中,工业/机械制造业所占人数最多,这有力说明了该威胁对这一领域尤为感兴趣。
Crouching Yeti 威胁依靠三种方法来感染受害者,即,使用嵌入 Adobe Flash 漏洞利用程序 (CVE-2011-0611) 的 PDF 文档的鱼叉式网络钓鱼电子邮件
Crouching Yeti 的活动算不上有多复杂。比如说,攻击者从不使用零日漏洞利用,而只会利用互联网上广泛可用的漏洞。但这并没有妨碍该活动避开人们的实现,逍遥活动了长达数年时间。
全世界已知的受害者总数已超过 2800 个,其中由卡巴斯基实验室研究人员识别出的受害组织达 101 家。这份受害名单似乎表明了 Crouching Yeti 对于战略性目标的兴趣,但它同时也对许多其他不那么显眼的机构中的群体表现出了兴趣。
卡巴斯基实验室的专家认为他们可能是间接受害者,但也有理由认为可以因此而对 Crouching Yeti 的活动进行重新定义,即,它不仅是一种对特定领域感兴趣的高针对性活动,也是一种对不同领域感兴趣的广泛监视活动。
判断您是否已成为 Crouching Yeti 受害者的最佳方法,是确认是否遭到了入侵。通过卡巴斯基反病毒软件等强大的反病毒产品,可以识别出这些威胁。
卡巴斯基实验室的产品将会检测 Crouching Yeti 活动所涉及到的以下恶意软件(显示威胁定义):