Video: ШКОЛА МОНСТРОВ | СИРЕНА ГОЛОВА RIP ВИЗЕР СКЕЛЕТА ГИГАНСКАЯ АПОКАЛИПСИЧЕСКАЯ - МАЙНКРАФТ АНИМАЦИЯ (Svibanj 2024)
Kaspersky Lab objavio je prvo od dvodijelnog izvještaja o „Crvenom listopadu“, napadu zlonamjernog softvera za koji tvrtka vjeruje da inficira vladine sustave visoke razine diljem Europe i mogao bi se posebno ciljati tajnim dokumentima. Prema izvješću, ukradeni podaci nalaze se na "stotinama Terabajta", a u velikoj su mjeri neotkriveni oko pet godina.
Crveni listopad, ili "Rocra", nosi ime po mjesecu u kojem je prvi put otkriven i titularnoj tihoj ruskoj podmornici koju je zamislio autor Tom Clancy. O PC-u možete saznati više o Crvenom listopadu.
Posebno ciljani napadi
Izvještaj opisuje Crveni listopad kao "okvir" koji se može brzo nadograditi kako bi se iskoristile slabosti njegovih žrtava. Napadači su započeli napad s podmetanjem e-pošte ili zaraženim dokumentima prilagođenim za privlačenje ciljeva. Jednom zaraženi uljezi će prikupljati informacije o sustavu prije instaliranja određenih modula za rast upada. Kaspersky je brojao oko 1.000 takvih jedinstvenih datoteka koje spadaju u oko 30 kategorija modula.
Ovo je znatno drugačiji pristup od Flamea ili drugog zlonamjernog softvera koji hvata naslove naslova. Izvještaj kaže, "visok je stupanj interakcije između napadača i žrtve - operacija se temelji na vrsti konfiguracije koju žrtva posjeduje, koja vrsta dokumenata koristi, instalirani softver, maternji jezik i tako dalje."
"U usporedbi s Plamenom i Gaussom, koji su visoko automatizirane kampanje za cyber-špijunažu, Rocra je puno više 'osobna' i fino prilagođena žrtvama", piše Kaspersky.
Napadači su bili podmukli koliko i metodični, zapravo mijenjajući taktiku korištenja ukradenih informacija. "Informacije prikupljene iz zaraženih mreža ponovno se koriste u kasnijim napadima", piše Kaspersky. "Na primjer, ukradene vjerodajnice sastavljene su na popisu i korištene su kada su napadači trebali pogoditi lozinke i mrežne vjerodajnice na drugim lokacijama."
Ostanite izvan radara
Ova vrsta ciljanog napada ne samo da je omogućila onima koji stoje iza Crvenog listopada da traže ciljeve na visokoj razini, već je i pomogla da operacija godinama ostane neotkrivena. "Kombinacija visoko kvalificiranih, dobro financiranih napadača i ograničene distribucije općenito znači da je zlonamjerni softver sposoban ostati ispod radara u značajnom vremenskom periodu", rekao je Kaspersky viši istraživač Roel Schouwenberg za SecurityWatch . "Uz to, nismo vidjeli nijednu ranjivost, što opet pokazuje koliko je važno zakrpanje."
Schouwenberg je rekao da višestruki slojevi sigurnosti mogu pomoći u sprečavanju ovakvih napada. Za SecurityWatch rekao je, "to je razlog zbog kojeg je dubinska obrana važna, a igraju se pristupi kao što su zadani uskraćivanje, bijela lista i kontrola aplikacije. Napadi se mogu zaustaviti i bez točne otkrivanja."
Ne nužno i rad nacija
Unatoč ciljevima na visokoj razini, Kaspersky naglašava da ne postoji definitivna veza s napadom koji sponzorira država. Izvještaj kaže da, iako bi ciljane informacije mogle biti korisne za države, "takve bi se informacije mogle trgovati u podzemlju i prodavati onima koji najviše nude, što naravno može biti bilo gdje".
Prijetnje izrađene po mjeri poput Crvenog listopada vrsta su najgorih slučajeva koji cijelu noć drže ljude sigurnosti u Pentagonu. Srećom, specifičnost koja je učinila Crveni listopad uspješnim također znači da je malo vjerojatno da će zaprijetiti redovitim potrošačima poput vas i mene.
Nažalost, to ne mijenja činjenicu da novi i moćan igrač već godinama djeluje iza kulisa.
Za više od Maxa, pratite ga na Twitteru @wmaxeddy.
