Atslēgas līdzņemšanai
- Kiberdrošība Pētnieki ir atraduši jaunu ļaunprogrammatūru, taču nevar atklāt tās mērķus.
- Izpratne par beigu spēli palīdz, taču nav svarīgi, lai ierobežotu tās izplatību, iesakiet citus ekspertus.
- Cilvēkiem nav ieteicams pievienot saviem datoriem nezināmus noņemamos diskus, jo ļaunprogrammatūra izplatās, izmantojot inficētus USB diskus.
Ir jauna Windows ļaunprogrammatūra, taču neviens nav pārliecināts par tās nodomiem.
Kiberdrošības pētnieki no Red Canary nesen atklāja jaunu tārpiem līdzīgu ļaunprogrammatūru, ko viņi ir nodēvējuši par Raspberry Robin un kas izplatās caur inficētiem USB diskdziņiem. Lai gan viņi ir spējuši novērot un izpētīt ļaunprātīgas programmatūras darbību, viņi vēl nav spējuši noskaidrot tās galīgo mērķi.
"[Raspberry Robin] ir interesants stāsts, kura galīgais draudu profils vēl nav noteikts," e-pastā Lifewire pastāstīja Tims Helmings, DomainTools drošības evaņģēlists. "Ir pārāk daudz nezināmo, lai nospiestu panikas pogu, taču tas ir labs atgādinājums, ka spēcīgas noteikšanas izveide un veselā saprāta drošības pasākumu veikšana nekad nav bijis tik svarīgi."
Šaušana tumsā
Izpratne par ļaunprātīgas programmatūras galveno mērķi palīdz novērtēt tās riska līmeni, paskaidroja Helmings.
Piemēram, dažkārt apdraudētas ierīces, piemēram, QNAP tīklam pievienotās atmiņas ierīces Raspberry Robin gadījumā, tiek piesaistītas liela mēroga robottīklos, lai izveidotu izplatītas pakalpojumu atteikuma (DDoS) kampaņas. Vai arī apdraudētās ierīces var izmantot kriptovalūtas ieguvei.
Abos gadījumos nepastāvētu tūlītēji datu zuduma draudi inficētajās ierīcēs. Tomēr, ja Raspberry Robin palīdz izveidot izspiedējvīrusu robottīklu, jebkuras inficētas ierīces un lokālā tīkla, kuram tā ir pievienota, riska līmenis varētu būt ārkārtīgi augsts, sacīja Helmings.
Félix Aimé, Sekoia draudu izlūkošanas un drošības pētnieks Lifewire, izmantojot Twitter DM, pastāstīja, ka šādas "izlūkošanas nepilnības" ļaunprātīgas programmatūras analīzē šajā nozarē nav nekas neparasts. Tomēr viņš satraucoši piebilda, ka Raspberry Robin tiek atklāts vairākās citās kiberdrošības vietās (Sekoia to izseko kā Qnap tārpu), kas viņam norāda, ka robottīkls, ko ļaunprogrammatūra mēģina izveidot, ir diezgan liels un, iespējams, ietver "simts tūkstošus". no kompromitētajiem saimniekiem.”
Kiberdrošības uzņēmuma CyberCatch izpilddirektoram Sai Hudam Raspberry Robin sāgas svarīgākā lieta ir USB disku izmantošana, kas slēpti instalē ļaunprātīgu programmatūru, kas pēc tam izveido pastāvīgu savienojumu ar internetu, lai lejupielādētu citu ļaunprātīgu programmatūru, kas pēc tam sazinās ar uzbrucēja serveriem.
“USB ir bīstami, un tos nevajadzētu atļaut,” uzsvēra Dr. Magda Čelija, Responsible Cyber galvenā informācijas drošības speciāliste. Tie nodrošina veidu, kā ļaunprātīga programmatūra var viegli izplatīties no viena datora uz otru. Tāpēc ir tik svarīgi, lai datorā būtu instalēta atjaunināta drošības programmatūra un nekad nepieslēgtu USB, kuram neuzticaties.”
E-pasta apmaiņā ar Lifewire Saimons Hārtlijs, CISSP un Quantinuum kiberdrošības eksperts teica, ka USB diskdziņi ir daļa no tirdzniecības, ko pretinieki izmanto, lai izjauktu tā saukto "gaisa spraugu" sistēmām, kas nav savienotas ar sabiedrību. internets.
“Tie ir vai nu tieši aizliegti sensitīvā vidē, vai arī ir nepieciešamas īpašas kontroles un pārbaudes, jo var atklāti pievienot vai noņemt datus, kā arī ieviest slēptu ļaunprātīgu programmatūru,” stāstīja Hārtlijs.
Motīvs nav svarīgs
Melisa Bišopinga, Tanium Endpoint Security Research speciāliste, e-pastā Lifewire pastāstīja, ka, lai gan ļaunprogrammatūras motīva izpratne var palīdzēt, pētniekiem ir vairākas iespējas analizēt ļaunprātīgas programmatūras atstāto uzvedību un artefaktus, lai izveidotu atklāšanas iespējas.
“Lai gan motīvu izpratne var būt vērtīgs rīks draudu modelēšanai un turpmākai izpētei, šī izlūkdatu trūkums neatceļ esošo artefaktu un noteikšanas iespēju vērtību,” skaidroja Bišopings.
Kumar Saurabh, LogicHub izpilddirektors un līdzdibinātājs, piekrita. Viņš pastāstīja Lifewire pa e-pastu, ka mēģinājums izprast hakeru mērķi vai motīvus rada interesantas ziņas, taču tas nav īpaši noderīgi no drošības viedokļa.
Saurabh piebilda, ka ļaunprogrammatūrai Raspberry Robin piemīt visas bīstama uzbrukuma pazīmes, tostarp attālināta koda izpilde, noturība un izvairīšanās, kas ir pietiekams pierādījums, lai izsauktu trauksmi un veiktu agresīvas darbības, lai ierobežotu tās izplatību.
"Kiberdrošības komandām ir obligāti jārīkojas, tiklīdz tās pamana agrīnos uzbrukuma priekštečus," uzsvēra Saurabs. "Ja jūs gaidāt, lai saprastu galveno mērķi vai motīvus, piemēram, izspiedējvīrusu, datu zādzību vai pakalpojuma pārtraukums, iespējams, būs par vēlu."