Sirli yangi Windows zararli dasturlari Vex tadqiqotchilari uchun davom etmoqda

Mundarija:

Sirli yangi Windows zararli dasturlari Vex tadqiqotchilari uchun davom etmoqda
Sirli yangi Windows zararli dasturlari Vex tadqiqotchilari uchun davom etmoqda
Anonim

Asosiy takliflar

  • Kiberxavfsizlik boʻyicha tadqiqotchilar yangi zararli dasturni topishdi, ammo uning maqsadlarini ochib bera olishmadi.
  • Oxirgi oʻyinni tushunish yordam beradi, lekin uning tarqalishini oldini olish muhim emas, boshqa mutaxassislarga maslahat bering.
  • Odamlarga noma'lum olinadigan drayverlarni shaxsiy kompyuterlariga ulamaslik tavsiya etiladi, chunki zararli dastur virusli USB disklar orqali tarqaladi.
Image
Image

Yangi Windows zararli dasturi bor, lekin uning niyatidan hech kim amin emas.

Kiberxavfsizlik boʻyicha Red Canary tadqiqotchilari yaqinda zararlangan USB drayvlar orqali tarqaladigan Raspberry Robin deb nomlangan yangi qurtga oʻxshash zararli dasturni topdilar. Ular zararli dastur ishini kuzatish va o‘rganish imkoniga ega bo‘lishsa-da, uning yakuniy maqsadini hali aniqlay olishmadi.

"[Raspberry Robin] - bu qiziqarli voqea bo'lib, uning yakuniy tahdid profili hali aniqlanmagan", dedi Tim Xelming, DomainTools bilan xavfsizlik injilchisi, Lifewire'ga elektron pochta orqali. "Vahima tugmasini bosish uchun noma'lum narsalar juda ko'p, ammo shuni eslatib o'tamizki, kuchli aniqlash va sog'lom fikrda xavfsizlik choralarini ko'rish hech qachon bunchalik muhim bo'lmagan."

Zulmatda suratga olish

Zararli dasturning yakuniy maqsadini tushunish uning xavf darajasini baholashga yordam beradi, dedi Helming.

Masalan, ba'zida buzilgan qurilmalar, masalan, Raspberry Robin misolida QNAP tarmog'iga ulangan saqlash qurilmalari tarqatilgan xizmat ko'rsatishni rad etish (DDoS) kampaniyalarini o'rnatish uchun keng ko'lamli botnetlarga jalb qilinadi. Yoki buzilgan qurilmalar kriptovalyutani qazib olish uchun ishlatilishi mumkin.

Ikkala holatda ham zararlangan qurilmalarda maʼlumotlarning yoʻqolishi xavfi boʻlmaydi. Biroq, agar Raspberry Robin ransomware botnetini yig'ishga yordam berayotgan bo'lsa, u holda har qanday zararlangan qurilma va u ulangan mahalliy tarmoq uchun xavf darajasi juda yuqori bo'lishi mumkin, dedi Helming.

Féliks Aimé, Sekoia tahdid razvedkasi va xavfsizlik bo'yicha tadqiqotchisi Lifewire'ga Twitter DM'lari orqali zararli dasturlarni tahlil qilishda bunday "razvedka bo'shliqlari" sanoatda uchramaganligini aytdi. Xavotirli tomoni shundaki, u Raspberry Robin bir necha boshqa kiberxavfsizlik vositalari tomonidan aniqlanayotganini qo'shimcha qildi (Sekoia uni Qnap qurti sifatida kuzatib boradi), bu unga zararli dastur yaratmoqchi bo'lgan botnet juda katta ekanligini va "yuz mingtani" o'z ichiga olishi mumkinligini aytdi. buzilgan xostlar.”

CyberCatch kiberxavfsizlik kompaniyasi bosh direktori Sai Xuda uchun Raspberry Robin dostonidagi eng muhim narsa zararli dasturni yashirincha o'rnatadigan USB drayvlardan foydalanish bo'lib, keyin boshqa zararli dasturni yuklab olish uchun internetga doimiy ulanishni yaratadi. tajovuzkorning serverlari bilan aloqa qiladi.

“USB-lar xavfli va ularga ruxsat berilmasligi kerak”, - deya ta'kidladi Mas'ul Cyber kompaniyasining Axborot xavfsizligi bo'yicha bosh direktori doktor Magda Chelli. “Ular zararli dasturlarning bir kompyuterdan ikkinchisiga oson tarqalishini taʼminlaydi. Shuning uchun kompyuteringizga eng soʻnggi xavfsizlik dasturi oʻrnatilgan boʻlishi va oʻzingiz ishonmaydigan USB ni hech qachon ulamaslik juda muhim.”

Lifewire bilan elektron pochta almashinuvida, Saymon Xartli, CISSP va Quantinuum kompaniyasining kiberxavfsizlik bo'yicha mutaxassisi USB drayvlar dushmanlar ommaga ulanmagan tizimlar uchun "havo bo'shlig'i" deb ataladigan xavfsizlikni buzish uchun foydalanadigan savdo vositalarining bir qismi ekanligini aytdi. internet.

“Ular nozik muhitda toʻgʻridan-toʻgʻri taqiqlangan yoki maʼlumotlarni ochiq yoʻl bilan qoʻshish yoki oʻchirish hamda yashirin zararli dasturlarni joriy qilish potentsiali tufayli maxsus nazorat va tekshirishlarni talab qiladi”, dedi Xartli.

Motiv muhim emas

Image
Image

Melissa Bischoping, Tanium kompaniyasining soʻnggi nuqta xavfsizligini tadqiq qilish boʻyicha mutaxassisi elektron pochta orqali Lifewire’ga maʼlum qilishicha, zararli dastur sababini tushunish yordam berishi mumkin, ammo tadqiqotchilar zararli dastur qoldiradigan xatti-harakatlar va artefaktlarni tahlil qilish va aniqlash imkoniyatlarini yaratish uchun bir nechta imkoniyatlarga ega.

“Motivni tushunish tahdidni modellashtirish va keyingi tadqiqotlar uchun qimmatli vosita boʻlishi mumkin boʻlsa-da, bu razvedkaning yoʻqligi mavjud artefaktlarning qiymatini va aniqlash imkoniyatlarini bekor qilmaydi”, deb tushuntirdi Biskoping.

LogicHub bosh direktori va hammuassisi Kumar Saurabh ham rozi bo'ldi. U Lifewire nashriga elektron pochta orqali xakerlarning maqsadi yoki motivlarini tushunishga urinish qiziqarli yangiliklarni keltirishini, lekin xavfsizlik nuqtai nazaridan unchalik foydali emasligini aytdi.

Saurabhning qoʻshimcha qilishicha, Raspberry Robin zararli dasturi xavfli hujumning barcha xususiyatlariga ega, jumladan masofadan turib kodni bajarish, qatʼiylik va qochish, bu signal berish va uning tarqalishini oldini olish uchun agressiv choralar koʻrish uchun yetarli dalildir.

“Kiberxavfsizlik boʻyicha guruhlar hujumning dastlabki belgilarini aniqlashlari bilanoq chora koʻrishlari shart”, dedi Saurabh. “Agar siz toʻlov dasturi, maʼlumotlarni oʻgʻirlash yoki asosiy maqsad yoki motivlarni tushunishni kutsangiz. xizmat uzilishi, ehtimol juda kech bo'ladi."

Tavsiya: