Videó: JOGANDO CONTRA UM DOS TOP GLOBAL NO PES 2020 MOBILE (November 2024)
A Kaspersky Lab kiadta az első, a „Vörös október” című kétrészes jelentést, amely egy rosszindulatú program támadása szerint a vállalat magas szintű kormányzati rendszereket fertőz meg egész Európában, és kifejezetten a minősített dokumentumokat célozhatja meg. A jelentés szerint az ellopott adatok "több száz terabyte" sorrendben vannak, és nagyjából öt évig észrevétlenül maradtak.
A Vörös Október, vagyis a "Rocra" annak a hónapnak a nevét veszi igénybe, amelyben először fedezték fel, és a titkos csendes orosz tengeralattjárót, amelyet Tom Clancy írt el. Tudod megismerkedhet a Vörös Október és annak háttere a PC Mag-ban.
Konkrétan célzott támadások
A jelentés Október vörös körét "keretként" írja le, amelyet gyorsan frissíteni lehet az áldozatok gyengeségeinek kihasználása érdekében. A támadók e-mailek vagy fertőzött dokumentumok spearfizálásával kezdték meg támadásaikat, amelyek céljaikhoz igazodtak. A fertőzés után a betolakodók információkat gyűjtenek a rendszerről, mielőtt speciális modulokat telepítenek a behatolás növekedése érdekében. A Kaspersky körülbelül 1000 ilyen egyedi fájlt számolt fel, amelyek mintegy 30 modulkategóriába esnek.
Ez lényegesen eltérő megközelítést jelent, mint a Láng vagy más, a címsorra felvevő malware. A jelentés szerint: "A támadók és az áldozat között nagymértékben van interakció - a műveletet az áldozat konfigurációja vezérli, milyen típusú dokumentumokat használ, a telepített szoftverek, az anyanyelv stb."
"A Flame és a Gauss-hoz képest, amelyek nagymértékben automatizált cyberrepionage kampányok, a Rocra sokkal 'személyesebb' és finoman beállítva az áldozatok számára." - írja Kaspersky.
A támadók ugyanolyan megtévesztőek voltak, mint módszeresek, és ténylegesen megváltoztak a taktikák az ellopott információk felhasználására. "A fertőzött hálózatokból összegyűjtött információkat későbbi támadások során újra felhasználják" - írja Kaspersky. "Például, az ellopott hitelesítő adatokat összeállították egy listában és felhasználták, amikor a támadóknak kitalálniuk kellett más helyek jelszavait és hálózati hitelesítő adatait."
Maradj a radartól
Ez a fajta célzott támadás nem csak lehetővé tette az Október Vörös Háza mögött álló személyek számára, hogy magas szintű célokat követjenek, hanem elősegítette, hogy a művelet évekig észrevétlenül maradjon. "A magasan képzett, jól finanszírozott támadók és a korlátozott terjesztés kombinációja általában azt jelenti, hogy a rosszindulatú programok képesek jelentős ideig a radar alatt maradni" - mondta Roel Schouwenberg, Kaspersky vezető kutatója a SecurityWatch-nek . "Ezenkívül még nem látottunk semmilyen nulla napos biztonsági rést, ez ismét megmutatja, hogy mennyire fontos a javítás."
Schouwenberg folytatta, hogy a biztonság több rétege segíthet megakadályozni az ilyen típusú támadásokat. Azt mondta a SecurityWatchnek , "ezért fontos a mélyreható védelem és olyan megközelítések, mint az alapértelmezett tagadás, a ballista engedélyezése és az alkalmazásvezérlés. A támadások pontos felismerés nélkül is megállíthatók."
Nem feltétlenül a nemzetek munkája
A magas szintű célok ellenére Kaspersky hangsúlyozza, hogy nincs határozott kapcsolat az állam által támogatott támadáshoz. A jelentés azt mondja, hogy bár a megcélzott információ értékes lehet a nemzetek számára, "az ilyen információt fel lehet cserélni a föld alatt és eladni a legjobban licitálónak, amely természetesen bárhol meg lehet."
A személyre szabott fenyegetések, mint például a Vörös Október, a legrosszabb esetekben a Pentagon biztonsági embereit egész éjjel tartják fenn. Szerencsére a sajátosság, amely sikeresvé tette a Vörös Októbert, azt is jelenti, hogy nem valószínű, hogy fenyegeti azokat a rendszeres fogyasztókat, mint te és én.
Sajnos ez nem változtat azon a tényen, hogy egy új és hatalmas játékos évek óta működik a színfalak mögött.
Max további információkért kövesse őt a Twitteren @wmaxeddy.
