Tipo di virus: malware / Advanced Persistent Threat (APT)
Crouching yeti è una minaccia implicata in diverse campagne di Advanced Persistent Threat (APT) che sono state attive alla fine del 2010.
I settori targeting primari di questa minaccia includono:
Dopo un'approfondita ricerca, è stato determinato che il maggior numero di vittime identificate rientra nel settore dell'edilizia industriale / meccanica, il che indica che si tratta di un settore di particolare interesse.
La minaccia crouching yeti agisce in tre modi, Spear-phishing e-mail e utilizzando documenti PDF con exploit Adobe Flash (CVE-2011-0611)
Crouching yeti non è di certo una campagna sofisticata Ad esempio, gli aggressori non hanno utilizzato exploit zero-day, ma solo exploit ampiamente disponibili su Internet. Ciò però non ha impedito alla campagna di passare inosservata per diversi anni.
Il numero totale di vittime accertate è di oltre 2800 in tutto il mondo; tra queste i ricercatori di Kaspersky Lab sono stati in grado di identificare 101 organizzazioni. Questo elenco di vittime sembra indicare l'interesse di crouching yeti verso obiettivi strategici, ma mostra anche interesse verso altre istituzioni non così ovvie.
Gli esperti di Kaspersky Lab ritengono si tratti di vittime collaterali, ma potrebbe anche essere ragionevole ridefinire il crouching yeti non solo come una campagna altamente mirata in un'area di interesse molto specifica, ma anche come un'ampia campagna di sorveglianza con interessi in diversi settori.
Il modo migliore per determinare se si è vittima di crouching yeti è vedere se vi è stata un'intrusione. L'identificazione delle minacce può essere eseguita con un potente prodotto antivirus come Kaspersky Anti-Virus.
I prodotti Kaspersky Lab rileveranno il malware coinvolto nella campagna crouching yeti con le seguenti definizioni di minaccia: