Shady RAT: 72 realtà spiate da oltre cinque anni

A proposito di Shady Rat e di come hanno tracciato i sospetti, date un occhiata qui:
http://www.darkreading.com/security/attacks-breaches/231400084/operation-shady-rat-attackers-employed-steganography.html

Si tratta decisamente di un APT (Advanced Persistent Threat) di quelle sofisticate, steganografando i comandi verso i sistemi compromessi in apparentemente "normali" immagini e pagine web bypassavano la maggior parte delle difese ed "erano li per restare".
Si tratta di roba che indica decisamente che dietro c'è qualcuno che ragiona sul lungo termine (tipo un agenzia di intelligence governativa) e non una normale organizzazione criminale (interessata ad incassare al più presto possibile).

E proprio per il tipo di organizzazioni interessate a metter su delle APT, pure i sistemi che hanno meno problemi di virus e malware vario sono a rischio:
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/231300533/anatomy-of-a-mac-apt-attack.html

La cosa più fastidiosa è che chi è a rischio di APT (e può permettersi di spendere i soldi necessari) deve o avere una propria task force dedicata oppure subappaltare parte della sicurezza dei propri sistemi a ditte esterne.
I semplici antivirus ed i tool di analisi automatica non bastano, servono come minimo dei "server trappola" per identificare APT in corso nelle proprie reti interne e tool in continua evoluzione per identificare minncce note e fare almeno una prima analisi di roba nuova.