Koti Securitywatch Kuinka 'punaisen lokakuun' verkkohyökkäyskampanja onnistui tutkan alla

Kuinka 'punaisen lokakuun' verkkohyökkäyskampanja onnistui tutkan alla

Video: The Hunt for Red October (6/9) Movie CLIP - You Speak Russian (1990) HD (Marraskuu 2024)

Video: The Hunt for Red October (6/9) Movie CLIP - You Speak Russian (1990) HD (Marraskuu 2024)
Anonim

Kaspersky Lab julkaisi ensimmäisen kaksiosaisen raportin "Punainen lokakuu" -haittaohjelmahyökkäyksestä, jonka yrityksen mielestä tarttuu korkean tason hallintojärjestelmiin kaikkialla Euroopassa, ja se voisi erityisesti kohdistua turvaluokiteltuihin asiakirjoihin. Raportin mukaan varastetut tiedot ovat luokkaa "satoja teratavuja", ja niitä pidettiin suurelta osin havaitsematta noin viiden vuoden ajan.

Punainen lokakuu, tai "Rocra", on saanut nimensä siitä kuukaudesta, jonka aikana se ensin löydettiin, ja nimeltä Tom Clancy kuvittelemansa nimellisen hiljaisen venäläisen sukellusveneen. Voit kuulla punaisesta lokakuusta ja sen taustasta PC Mag.

Erityisesti kohdistetut hyökkäykset

Raportissa kuvataan punaista lokakuuta "kehykseksi", jota voidaan nopeasti päivittää hyödyntääkseen uhrien heikkouksia. Hyökkääjät aloittivat hyökkäyksensä lähettämällä sähköpostit tai tartunnan saaneet asiakirjat, jotka oli räätälöity vetoamaan kohteisiinsa. Kun tartunnan saaneet tunkeilijat keräävät tietoja järjestelmästä ennen tiettyjen moduulien asentamista kasvattamaan tunkeutumista. Kaspersky laski noin 1000 tällaista ainutlaatuista tiedostoa, jotka kuuluivat noin 30 moduuliluokkaan.

Tämä on selvästi erilainen lähestymistapa kuin liekki tai muu otsikkoa tarttuva haittaohjelma. Raportin mukaan "hyökkääjien ja uhrin välillä on korkea vuorovaikutus - toimintaa ohjaa uhrin konfiguraation tyyppi, minkä tyyppisiä asiakirjoja käyttö, asennetut ohjelmistot, äidinkieli ja niin edelleen".

"Verrattuna Flameen ja Gaussiin, jotka ovat erittäin automatisoituja kiberuisutuskampanjoita, Rocra on paljon 'henkilökohtaisempi' ja hienosti viritetty uhreille", kirjoittaa Kaspersky.

Hyökkääjät olivat niin petollisia kuin metodisia, ja muuttivat taktiikkaa varastettujen tietojen käyttämiseksi. "Tartunnan saaneista verkoista kerättyä tietoa käytetään uudelleen myöhemmissä hyökkäyksissä", kirjoittaa Kaspersky. "Esimerkiksi varastetut käyttöoikeustiedot koottiin luetteloon ja niitä käytettiin, kun hyökkääjien piti arvata salasanoja ja verkon valtuustietoja muissa paikoissa."

Pysyminen pois tutkalta

Tällainen kohdennettu hyökkäys ei vain antanut Punaisen Lokakuun takana olleille mennä korkean tason tavoitteiden jälkeen, vaan auttoi myös operaatiota havaitsematta vuosia. "Yhdistelmä korkeasti koulutettuja, hyvin rahoitettuja hyökkääjiä ja rajoitettu jakelu tarkoittaa yleensä haittaohjelmia, jotka pystyvät pysymään tutkan alla merkittävän ajan", Kaspersky-vanhempi tutkija Roel Schouwenberg kertoi SecurityWatchille . "Lisäksi emme ole nähneet nollapäivän haavoittuvuuksien käyttöä, mikä taas osoittaa, kuinka tärkeä korjaus on."

Schouwenberg jatkoi, että useat suojaustasot voivat auttaa estämään tällaisia ​​hyökkäyksiä. Hän kertoi SecurityWatchille , "tämän vuoksi syvällinen puolustus on tärkeää ja lähestymistavat, kuten oletuskiellot, sallittujen luetteloiden lisääminen ja sovellusten hallinta, ovat käytössä. Hyökkäykset voidaan pysäyttää jopa ilman tarkkaa havaitsemista."

Ei välttämättä kansakuntien työ

Korkean tason tavoitteista huolimatta Kaspersky korostaa, että valtion tukemaan hyökkäykseen ei ole lopullista yhteyttä. Raportissa sanotaan, että vaikka kohdennettu tieto voisi olla arvokasta kansakunnille, "tällaista tietoa voitaisiin vaihtaa maanalaisessa kaupassa ja myydä korkeimmalle tarjoajalle, joka voi tietenkin olla missä tahansa."

Räätälöidyt uhat, kuten Punainen Lokakuu, ovat eräänlaisia ​​pahimpia tapauksia, jotka pitävät Pentagonin turvallisuushenkilöstöä koko yön. Punaisen lokakuun onnistuneeksi tekemä erityisyys tarkoittaa onneksi myös sitä, ettei se todennäköisesti uhkaa säännöllisiä kuluttajia, kuten sinä ja minä.

Valitettavasti tämä ei muuta sitä tosiasiaa, että uusi ja voimakas pelaaja on toiminut kulissien takana vuosia.

Seuraa Maxia lisää, seuraa häntä Twitterissä @wmaxeddy.

Kuinka 'punaisen lokakuun' verkkohyökkäyskampanja onnistui tutkan alla