Virustype: Malware/avanceret, vedvarende trussel (APT)
Crouching Yeti er en trussel i forbindelse med flere avancerede, vedvarende trusselskampagner (APT), der har været aktive helt tilbage til mindst udgangen af 2010.
Denne trussel er primært rettet mod følgende sektorer:
Efter en nærmere undersøgelse har vi slået fast, at det største antal ofre var inden for industri-/maskinbygningssektoren, hvilket er et tegn på, at der er særlig interesse inden for dette område.
Crouching Yeti-truslen benyttede tre metoder til at inficere ofrene; Spear-phishing-e-mails vha. PDF-dokumenter med en indlagt Adobe Flash-udnyttelse (CVE-2011-0611)
Crouching Yeti er absolut ingen sofistikeret kampagne. Hackerne benyttede for eksempel ingen nuldagsudnyttelser, kun udnyttelser, der er almindeligt tilgængelige på internettet. Men det forhindrede ikke kampagnen i at forblive under radaren i flere år.
Det samlede antal kendte ofre er mere end 2.800 på verdensplan, hvoraf Kaspersky Labs forskere har kunnet identificere 101 organisationer. Denne liste over ofre synes at indikere Crouching Yetis interesse i strategiske mål, men viser også gruppens interesse for mange andre knap så indlysende institutioner.
Kaspersky Labs eksperter mener, at de kan være indirekte ofre, men det kan også være fornuftigt at gendefinere Crouching Yeti som værende ikke blot en yderst målrettet kampagne med et meget specifikt interesseområde, men også som en bred overvågningskampagne med interesser inden for forskellige sektorer.
Den bedste måde at afgøre, om du har været offer for Crouching Yeti, er at undersøge, om der har været en indtrængen. En identifikation af truslen kan foretages med et stærkt antivirusprodukt som Kaspersky Anti-Virus.
Kaspersky Labs produkter detekterer malware, som omfatter Crouching Yeti-kampagnen, med følgende trusselsdefinitioner: