Gizemli Yeni Windows Kötü Amaçlı Yazılım, Araştırmacıları Sinirlendirmeye Devam Ediyor

İçindekiler:

Gizemli Yeni Windows Kötü Amaçlı Yazılım, Araştırmacıları Sinirlendirmeye Devam Ediyor
Gizemli Yeni Windows Kötü Amaçlı Yazılım, Araştırmacıları Sinirlendirmeye Devam Ediyor
Anonim

Önemli Bilgiler

  • Siber Güvenlik Araştırmacıları yeni bir kötü amaçlı yazılım buldu, ancak hedeflerini çözemedi.
  • Oyunun sonunu anlamak yardımcı olur, ancak yayılmasını engellemek için önemli değildir, diğer uzmanlara önerin.
  • Kötü amaçlı yazılım virüslü USB diskler aracılığıyla yayıldığından, insanların bilgisayarlarına bilinmeyen çıkarılabilir sürücüleri takmamaları önerilir.
Image
Image

Ortada yeni bir Windows kötü amaçlı yazılım var ama kimse niyetinden emin değil.

Red Canary'den siber güvenlik araştırmacıları, kısa süre önce, virüslü USB sürücüler aracılığıyla yayılan, Raspberry Robin adını verdikleri solucan benzeri yeni bir kötü amaçlı yazılım keşfettiler. Kötü amaçlı yazılımın çalışmasını gözlemleyip inceleyebilseler de nihai amacını henüz çözemediler.

DomainTools güvenlik evangelisti Tim Helming, Lifewire'a e-posta yoluyla "[Raspberry Robin], nihai tehdit profili henüz belirlenmemiş ilginç bir hikaye" dedi. "Panik düğmesine basmak için çok fazla bilinmeyen var, ancak güçlü tespitler oluşturmanın ve sağduyulu güvenlik önlemleri almanın hiç bu kadar önemli olmamıştı."

Karanlıkta Çekim

Bir kötü amaçlı yazılımın nihai hedefini anlamak, risk düzeyini değerlendirmeye yardımcı olur, diye açıkladı Helming.

Örneğin, Raspberry Robin örneğindeki QNAP ağına bağlı depolama cihazları gibi bazen güvenliği ihlal edilmiş cihazlar, dağıtılmış hizmet reddi (DDoS) kampanyaları düzenlemek için büyük ölçekli botnetlere dahil edilir. Veya güvenliği ihlal edilmiş cihazlar kripto para madenciliği için kullanılabilir.

Her iki durumda da, virüslü cihazlarda anında veri kaybı tehdidi olmaz. Bununla birlikte, Helming, Raspberry Robin bir fidye yazılımı botnetinin oluşturulmasına yardımcı oluyorsa, virüs bulaşmış herhangi bir cihaz ve bağlı olduğu yerel alan ağı için risk seviyesi son derece yüksek olabilir, dedi Helming.

Sekoia'da tehdit istihbaratı ve güvenlik araştırmacısı Félix Aimé Twitter DM'leri aracılığıyla Lifewire'a kötü amaçlı yazılım analizindeki bu tür "istihbarat boşluklarının" sektörde duyulmamış bir şey olmadığını söyledi. Ancak endişe verici bir şekilde, Raspberry Robin'in diğer birkaç siber güvenlik kuruluşu tarafından (Sekoia onu Qnap solucanı olarak takip ediyor) tespit edildiğini ve bunun da kendisine kötü amaçlı yazılımın oluşturmaya çalıştığı botnet'in oldukça büyük olduğunu ve belki de "yüz bin kişiyi içerebileceğini" söylediğini ekledi. güvenliği ihlal edilmiş ana bilgisayarların.”

Siber güvenlik şirketi CyberCatch'in CEO'su Sai Huda için Raspberry Robin destanında kritik olan şey, kötü amaçlı yazılımı gizlice yükleyen ve ardından başka bir kötü amaçlı yazılımı indirmek için internete kalıcı bir bağlantı oluşturan USB sürücülerinin kullanılmasıdır. saldırganın sunucularıyla iletişim kurar.

"USB'ler tehlikelidir ve izin verilmemelidir," diye vurguladı Responsible Cyber'da Bilgi Güvenliği Baş Sorumlusu Dr. Magda Chelly. “Kötü amaçlı yazılımların bir bilgisayardan diğerine kolayca yayılmasını sağlıyorlar. Bu nedenle, bilgisayarınızda güncel bir güvenlik yazılımının yüklü olması ve güvenmediğiniz bir USB'yi asla takmamanız çok önemlidir.”

Lifewire ile bir e-posta alışverişinde Simon Hartley, CISSP ve Quantenuum'dan bir siber güvenlik uzmanı, USB sürücülerin, halka bağlı olmayan sistemlere "hava boşluğu" denilen güvenliği kırmak için kullanılan ticari araçların bir parçası olduğunu söyledi. internet.

Hartley, "Ya hassas ortamlarda tamamen yasaklandılar ya da açık bir şekilde veri ekleme veya çıkarma potansiyelinin yanı sıra gizli kötü amaçlı yazılımları tanıtma potansiyeli nedeniyle özel kontroller ve doğrulamalar gerektiriyorlar," diye paylaştı.

Güdü Önemli Değil

Image
Image

Tanium'da Uç Nokta Güvenlik Araştırma Uzmanı olan Melissa Bischoping, Lifewire'a e-posta yoluyla, bir kötü amaçlı yazılımın amacını anlamanın yardımcı olabileceğini, araştırmacıların kötü amaçlı yazılımın geride bıraktığı davranışları ve yapıları analiz etmek ve algılama yetenekleri oluşturmak için birden fazla yeteneğe sahip olduklarını söyledi.

Bischoping, "Motifi anlamak, tehdit modelleme ve daha fazla araştırma için değerli bir araç olsa da, bu istihbaratın yokluğu mevcut eserlerin ve tespit yeteneklerinin değerini geçersiz kılmaz" diye açıkladı.

LogicHub'ın CEO'su ve kurucu ortağı Kumar Saurabh kabul etti. Lifewire'a e-posta üzerinden bilgisayar korsanlarının amaçlarını veya amaçlarını anlamaya çalışmanın ilginç haberler verdiğini ancak güvenlik açısından pek yararlı olmadığını söyledi.

Saurabh, Raspberry Robin kötü amaçlı yazılımının uzaktan kod yürütme, kalıcılık ve kaçınma dahil olmak üzere tehlikeli bir saldırının tüm özelliklerine sahip olduğunu ekledi; bu, alarmı çalmak ve yayılmasını engellemek için agresif eylemlerde bulunmak için yeterli kanıttır.

"Siber güvenlik ekiplerinin bir saldırının öncüllerini tespit eder etmez harekete geçmesi zorunludur," diye vurguladı Saurabh. "Fidye yazılımı, veri hırsızlığı veya hizmet kesintisi, muhtemelen çok geç olacak."

Önerilen: