Dabar populiaru
Publikuota: 2017 vasario 10d. 11:39

Interneto kenkėjai rado naują grėsmingą ginklą: aptikti beveik neįmanoma

Žmogus prie kompiuterio
„Reuters“/„Scanpix“ nuotr. / Žmogus prie kompiuterio

„Kaspersky Lab“ ekspertai aptiko daugybę „nematomų“ tikslinių išpuolių, kuriems buvo naudojama tik teisėta programinė įranga: plačiai prieinamas įsiskverbimo testavimas ir administravimo įrankiai, taip pat „PowerShell“ sistemos „Windows“ užduotims automatizuoti, rašoma „Kaspersky Lab“ pranešime spaudai.

Jokių kenkėjiškų programų failų neįmanoma aptikti kietajame diske, nes jos slepiasi atmintyje. Toks sudėtingas būdas padeda išvengti aptikimo autorizuotomis technologijomis ir beveik nepalieka tyrėjams jokių artefaktų ar kenkėjiškų programų pavyzdžių. Užpuolikai gana ilgai lieka sistemoje ir renka informaciją, kol jų veiklos pėdsakai pašalinami iš sistemos perkraunant kompiuterį.

2016 m. pabaigoje su „Kaspersky Lab“ ekspertais susisiekė NVS šalių bankų atstovai, savo serverių atmintyje radę įsiskverbimo testavimo programinę įrangą „Meterpreter“, dabar dažnai naudojamą kenkėjiškiems kėslams vykdyti. „Kaspersky Lab“ nustatė, kad „Meterpreter“ kodas buvo sujungtas su teisėta „PowerShell“ programa ir keliomis kitomis programomis. Kombinuoti užpuolikų įrankiai buvo įdiegti į kenksmingą kodą, kurį galima paslėpti atmintyje, nepastebimai rinkti sistemos administratorių slaptažodžius, kad būtų galima nuotoliniu būdu valdyti aukos sistemas. Galutinis tikslas, atrodo, buvo prieiga prie finansinių procesų.

„Kaspersky Lab“ nustatė, kad šie išpuoliai yra masiniai: buvo užpulti daugiau nei 140 verslo sektoriaus įmonių tinklai, dauguma aukų yra iš JAV, Prancūzijos, Ekvadoro, Kenijos, Didžiosios Britanijos ir Rusijos. Iš viso išpuoliai užregistruoti 40 šalių.

Nėra žinoma, kas įvykdė šiuos išpuolius. Dėl atvirojo kodo eksploitų, įprastų „Windows“ programų ir nežinomų domenų beveik neįmanoma nustatyti vykdytojo. Neįmanoma net išsiaiškinti, ar tik viena grupė ar kelios dalijasi tais pačiais įrankiais. Žinomos grupės, kurios naudojasi labai panašiomis koncepcijomis yra „GCMAN“ ir „Carbanak“.

Šie įrankiai taip pat trukdo atskleisti išpuolio detales. Normalus reagavimo į incidentus procesas yra tada, kai tyrėjas seka pėdsakus ir tinkle užpuolikų paliktus pavyzdžius. Nors duomenys gali likti prieinami kietajame diske metus po įvykio, atmintyje paslėpti artefaktai bus nušluoti vos perkrovus kompiuterį. Laimė, šį kartą ekspertai juos aptiko laiku.

„Užpuolikų norus paslėpti savo veiklą ir apsunkinti aptikimą bei reagavimą į incidentus paaiškina naujausios antikriminalinių metodų ir kompiuterio atmintyje laikomų kenkėjiškų programų tendencijos. Štai kodėl atminties analizė tampa kritiška kenkėjiškų programų ir jų funkcijų analizei. Šių konkrečių incidentų atveju užpuolikai taikė visas įmanomas antikriminalinių metodų technikas, rodydami, kad, norint iš tinklo pasisavinti duomenis, visiškai nebūtina taikyti kenkėjiškų programų failų ir kad teisėtos bei atvirojo kodo programos padeda paslėpti išpuolį“, – sako Sergejus Golovanovas, „Kaspersky Lab“ vyriausiasis saugumo tyrėjas.

Užpuolikai vis dar aktyvūs, todėl svarbu atkreipti dėmesį, kad tokį išpuolį galima aptikti tik RAM, tinkle ir registre ir kad tokiais atvejais „Yara“ taisyklės, skirtos kenkėjiškiems failams skenuoti, neduoda jokios naudos.

Pažymėkite klaidą tekste pele, paspaudę kairįjį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

15min tema Verslas

Su Vyriausybe susitarusi „Danpower“ nutylėjo apie milijonus Rakauskams

Sportas

Sielvartas Kroatijoje: toks šansas daugiau gali nepasikartoti

Verslas

Valstybinė mokesčių inspekcija „Karbauskio rezidencijos“ klausimą palieka atvirą

Sportas

Prancūzijos žiniasklaida: „Tai yra amžina laimė, amžina legenda“

Dirbančių mamų byla: kaip apginta teisė į mokamas nėštumo ir gimdymo atostogas

Vardai

Šokiruojantis Meghan Markle tėvo pareiškimas: „Mano dukra išsigandusi, matau tai iš jos šypsenos“

Sportas

Juodoji Prancūzijos triumfo pusė: išdaužytos vitrinos, apversti automobiliai, riaušės ir mirtis

Aktualu

Tomas Viluckas: Tegul ministrai bijo Paskutinio teismo

Prancūzai švenčia pergalę pasaulio futbolo čempionate

Aktualu

Dėl nužudymo teisiamas M.Mažeika-Asilas antrą kartą spjovė į teismo malonę: spręs, ar suimti

Sportas

C.McGregoras šlovina V.Putiną: „Tai vienas geriausių mūsų laikų lyderių“

Verslas

Ekspertai neturi vieno recepto, kaip po 2019-ųjų elgtis kaupiantiems pensijai

Vardai

Karališkoji šeima išplatino princo Louiso krikštynų nuotraukas: pamatykite išskirtinius kadrus

Gyvenimas

Šis psichologinis triukas padės labiau mėgautis bėgimu

Maistas

Varškės kepiniai su vaisiais ir uogomis: 12 receptų

24sek

Į NBA išvykstantis D.Songaila – apie LKL aukso žiedą, trenerio karjerą ir tikslus už Atlanto

Vardai

„Patrulio“ A.Radzevičiaus sūnaus gimtadienyje – duoklė futbolui: „Išvydęs tortą susigraudino“

Aktualu

Kalifornijoje rasta prieš savaitę automobiliu nuo skardžio nulėkusi moteris

Gazas

Seimas siūlo įsigyti automobilį, kuriuo, būdamas parlamento vadovu, važinėjo Č.Juršėnas

Aktualu

Palangos meras žemai lenkia galvą prieš miesto tvarkdarius: „Koks tai sunkus nematomas darbas“

Naujienos

15min tema Verslas

Su Vyriausybe susitarusi „Danpower“ nutylėjo apie milijonus Rakauskams

Sportas

Sielvartas Kroatijoje: toks šansas daugiau gali nepasikartoti

Verslas

Valstybinė mokesčių inspekcija „Karbauskio rezidencijos“ klausimą palieka atvirą

Sportas

Prancūzijos žiniasklaida: „Tai yra amžina laimė, amžina legenda“

Dirbančių mamų byla: kaip apginta teisė į mokamas nėštumo ir gimdymo atostogas

Vardai

Šokiruojantis Meghan Markle tėvo pareiškimas: „Mano dukra išsigandusi, matau tai iš jos šypsenos“

Sportas

Juodoji Prancūzijos triumfo pusė: išdaužytos vitrinos, apversti automobiliai, riaušės ir mirtis

Aktualu

Tomas Viluckas: Tegul ministrai bijo Paskutinio teismo

Prancūzai švenčia pergalę pasaulio futbolo čempionate

Aktualu

Dėl nužudymo teisiamas M.Mažeika-Asilas antrą kartą spjovė į teismo malonę: spręs, ar suimti

Sportas

C.McGregoras šlovina V.Putiną: „Tai vienas geriausių mūsų laikų lyderių“

Verslas

Ekspertai neturi vieno recepto, kaip po 2019-ųjų elgtis kaupiantiems pensijai

Vardai

Karališkoji šeima išplatino princo Louiso krikštynų nuotraukas: pamatykite išskirtinius kadrus

Gyvenimas

Šis psichologinis triukas padės labiau mėgautis bėgimu

Maistas

Varškės kepiniai su vaisiais ir uogomis: 12 receptų

24sek

Į NBA išvykstantis D.Songaila – apie LKL aukso žiedą, trenerio karjerą ir tikslus už Atlanto

Vardai

„Patrulio“ A.Radzevičiaus sūnaus gimtadienyje – duoklė futbolui: „Išvydęs tortą susigraudino“

Aktualu

Kalifornijoje rasta prieš savaitę automobiliu nuo skardžio nulėkusi moteris

Gazas

Seimas siūlo įsigyti automobilį, kuriuo, būdamas parlamento vadovu, važinėjo Č.Juršėnas

Aktualu

Palangos meras žemai lenkia galvą prieš miesto tvarkdarius: „Koks tai sunkus nematomas darbas“

Vardai

Idėjos savaitgaliui

Sveikata

Svajonių virtuvė

Parašykite atsiliepimą apie Mokslas.IT