Негізгі ұсыныстар
- Киберқауіпсіздік зерттеушілері жаңа зиянды бағдарламаны тапты, бірақ оның мақсаттарын аша алмайды.
- Ойынның соңын түсіну көмектеседі, бірақ оның таралуын тоқтату үшін маңызды емес, басқа сарапшыларды ұсыныңыз.
- Адамдарға белгісіз алынбалы дискілерді компьютерлеріне қоспау ұсынылады, себебі зиянды бағдарлама вирус жұққан USB дискілері арқылы таралады.
Жаңа Windows зиянды бағдарламасы бар, бірақ оның ниетіне ешкім сенімді емес.
Red Canary киберқауіпсіздік зерттеушілері жақында жұқтырылған USB дискілері арқылы таралатын Raspberry Robin деп атаған жаңа құрт тәрізді зиянды бағдарламаны тапты. Олар зиянды бағдарламаның жұмысын бақылап, зерттей алғанымен, оның түпкі мақсатын әлі анықтай алмады.
"[Таңқурай Робин] - бұл қызықты оқиға, оның соңғы қауіп профилі әлі анықталмаған", - деді Тим Хелминг, DomainTools компаниясының қауіпсіздік евангелисті Lifewire-ке электрондық пошта арқылы. "Дүрбелең түймесін басу үшін белгісіз нәрселер тым көп, бірақ бұл күшті анықтауларды құру және қауіпсіздік шараларын қабылдау бұрын-соңды маңызды болмағанын еске салады."
Қараңғыда түсіру
Зиянды бағдарламаның түпкі мақсатын түсіну оның қауіп деңгейін бағалауға көмектеседі, деп түсіндірді Хелминг.
Мысалы, кейде Raspberry Robin жағдайында QNAP желісіне қосылған сақтау құрылғылары сияқты бұзылған құрылғылар таратылған қызмет көрсетуден бас тарту (DDoS) науқандарын орнату үшін кең ауқымды ботнеттерге тартылады. Немесе бұзылған құрылғылар криптовалюта өндіру үшін пайдаланылуы мүмкін.
Екі жағдайда да вирус жұққан құрылғыларда деректердің жоғалу қаупі болмайды. Дегенмен, егер Raspberry Robin ransomware бот-желісін жинауға көмектесетін болса, кез келген вирус жұққан құрылғы мен ол қосылған жергілікті желі үшін қауіп деңгейі өте жоғары болуы мүмкін, деді Хелминг.
Феликс Эйме, Sekoia-ның қауіп-қатер барлау және қауіпсіздік зерттеушісі Lifewire-ке Twitter DMs арқылы зиянды бағдарламаларды талдаудағы мұндай «интеллект олқылықтары» салада естімеген нәрсе емес екенін айтты. Дегенмен, ол Raspberry Robin-ті бірнеше басқа киберқауіпсіздік орындары анықтап жатқанын қосты (Sekoia оны Qnap құрты ретінде қадағалайды), бұл оған зиянды бағдарлама құруға тырысатын ботнет өте үлкен екенін және «жүз мыңды қамтуы мүмкін» деп қосты. бұзылған хосттар."
Сай Худа, CyberCatch киберқауіпсіздік компаниясының бас директоры үшін Raspberry Robin хикаясындағы маңызды нәрсе зиянды бағдарламаны жасырын орнататын USB дискілерін пайдалану болып табылады, содан кейін басқа зиянды бағдарламаны жүктеп алу үшін интернетке тұрақты қосылым жасайды. шабуылдаушының серверлерімен байланысады.
«USB-қауіпті және оларға рұқсат етілмеуі керек», - деп атап өтті Доктор Магда Челли, Responsible Cyber компаниясының Ақпараттық қауіпсіздік жөніндегі бас маманы. «Олар зиянды бағдарламаның бір компьютерден екіншісіне оңай таралуына мүмкіндік береді. Сондықтан компьютерде жаңартылған қауіпсіздік бағдарламалық құралы орнатылған болуы және сенбейтін USB құрылғысын ешқашан қоспау өте маңызды.»
Lifewire компаниясымен электрондық хат алмасуда Саймон Хартли, CISSP және Quantinuum компаниясының киберқауіпсіздік жөніндегі сарапшысы USB дискілері қарсыластар жалпыға қосылмаған жүйелерге «ауа саңылауы» деп аталатын қауіпсіздікті бұзу үшін пайдаланатын сауда құралының бөлігі екенін айтты. интернет.
«Оларға сезімтал орталарда тікелей тыйым салынған немесе деректерді ашық жолдармен қосу немесе жою, сондай-ақ жасырын зиянды бағдарламаларды енгізу мүмкіндігіне байланысты арнайы басқару элементтері мен тексерулерді қажет етеді», - деп бөлісті Хартли.
Мотив маңызды емес
Melissa Bischoping, Tanium компаниясының соңғы нүкте қауіпсіздігін зерттеу жөніндегі маманы Lifewire-ке электрондық пошта арқылы зиянды бағдарламаның себебін түсіну көмектесетінін айтты, зерттеушілердің анықтау мүмкіндіктерін жасау үшін зиянды бағдарлама қалдыратын әрекеттер мен артефакттарды талдауға арналған көптеген мүмкіндіктері бар.
«Мотивті түсіну қауіпті модельдеу және одан әрі зерттеу үшін құнды құрал бола алады, бірақ бұл интеллекттің жоқтығы бар артефактілер мен анықтау мүмкіндіктерінің құндылығын жоққа шығармайды», - деп түсіндірді Бископинг.
Кумар Саурабх, бас директор және LogicHub негізін қалаушы келіседі. Ол Lifewire-ке электрондық пошта арқылы хакерлердің мақсатын немесе себептерін түсіну қызықты жаңалықтарға әкелетінін, бірақ қауіпсіздік тұрғысынан өте пайдалы емес екенін айтты.
Saurabh Raspberry Robin зиянды бағдарламасы қауіпті шабуылдың барлық сипаттамаларына ие, соның ішінде қашықтан кодты орындау, табандылық және жалтару, бұл дабыл қағуға және оның таралуын тежеу үшін агрессивті әрекеттер жасауға жеткілікті дәлел болып табылады.
"Киберқауіпсіздік топтары шабуылдың алғашқы прекурсорларын байқаған бойда дереу әрекет ету керек, - деп атап өтті Саурабх. "Егер сіз төлем бағдарламасы, деректерді ұрлау немесе түпкілікті мақсатты немесе мотивтерді түсінуді күтсеңіз. қызмет үзілсе, тым кеш болуы мүмкін."