Sâmbătă, 19 august 2017 - 2:15:08
EUR
EURO = 4.5883 RON
Moneda euro a crescut
USD
USD = 3.9066 RON
Dolarul american a scazut
rss
Echipa Ştiri Actuale
Români din toate țările, uniți-vă!

Cabinet stomatologic Ploiesti, Dentist Ploiesti - Stomatologie

Atacurile „invizibile”: Infractorii cibernetici au pătruns în companii din 40 de ţări


10 februarie 2017

Experţii Kaspersky Lab au descoperit o serie de atacuri „invizibile” cu ţintă precisă, care folosesc doar software legitim: teste de intruziune foarte răspândite şi instrumente ca PowerShell pentru automatizarea proceselor de lucru în Windows – fără să lase fişiere malware pe hard drive, ci ascunzându-le în memorie.

Această abordare din două perspective ajută la evitarea detecţiei prin tehnologii de „whitelisting” şi nu le lasă investigatorilor prea multe mostre de malware sau alte dovezi cu care să lucreze. Atacatorii sunt prezenţi doar atâta vreme cât au nevoie să-şi strângă informaţii, înainte să li se şteargă urmele din sistem, la primul restart.

La finalul anului 2016, experţii Kaspersky Lab au fost contactaţi de bănci din CIS care găsiseră programul pentru teste de intruziune, Meterpreter – folosit adesea ca instrument de atac – în memoria serverelor lor, deşi nu ar fi trebuit să fie acolo. Kaspersky Lab a descoperit că acest cod Meterpreter a fost folosit împreună cu mai multe script-uri PowerShell legitime şi cu alte instrumente.

Acestea au fost adaptate şi transformate într-un cod malware capabil să se ascundă în memorie, fără să fie văzut, şi să colecteze parolele administratorilor de sistem, pentru ca atacatorii să poată controla de la distanţă sistemele victimei. Scopul final pare să fie accesarea proceselor financiare.

Kaspersky Lab a dezvăluit că aceste atacuri se întâmplă la scară largă, lovind peste 140 de reţele ale companiilor mari din mai multe domenii de activitate, cele mai multe victime fiind localizate în SUA, Franţa, Kenya, Marea Britanie şi Rusia.

În total, au fost înregistrate infectări în 40 de ţări. Nu se ştie cine se află în spatele atacurilor. Folosirea unui cod exploit de tip open source, a instrumentelor Windows obişnuite şi a domeniilor necunoscute face aproape imposibil să determini grupul responsabil – sau dacă este un singur grup sau sunt mai multe care folosesc aceleaşi instrumente. GCMAN şi Carbanak sunt două grupuri cunoscute care acţionează în mod similar.

Astfel de instrumente îngreunează, de asemenea, dezvăluirea detaliilor unui atac. Cursul normal în cazul unui răspuns la incident include investigarea urmelor şi a mostrelor lăsate în reţea de atacatori. Şi, dacă datele de pe un hard drive pot rămâne disponibile timp de un an după un incident, cele din memorie vor fi şterse la primul restart al computerului. Din fericire, în acest caz, experţii le-au obţinut în timp.

„Hotărârea atacatorilor de a-şi ascunde activitatea şi de îngreuna detecţia şi răspunsul în cazul unui incident explică ultima tendinţă a programelor malware rezidente în memorie. De aceea este foarte importantă analiza malware la nivel de memorie.

În cazul acestor incidente, atacatorii au folosit toate tehnicile pentru a-şi ascunde urmele, demonstrând că nu este nevoie de fişiere malware pentru extragerea cu succes a datelor dintr-o reţea şi că folosirea instrumentelor legitime şi open source face atribuirea aproape imposibilă”, a spus Sergey Golovanov, Principal Security Researcher la Kaspersky Lab

Atacatorii sunt activi încă, aşa că este important de notat că detecţia unui astfel de atac se poate face doar în memoria RAM, reţea şi registru – şi că, în astfel de cazuri, folosirea regulilor Yara bazate pe scanarea fişierelor malware sunt inutile.

Detaliile celei de-a doua părţi a operaţiunii, care arată cum au implementat atacatorii tactici unice pentru a retrage bani de la bancomate, vor fi prezentate de Sergey Golovanov şi Igor Soumenkov la Security Analyst Summit, care va avea loc între 2 şi 6 aprilie 2017.

Produsele Kaspersky Lab detectează operaţiuni care folosesc tacticile, tehnicile şi procedurile de mai sus, spun cei de la Kaspersky.


Share on Facebook
Share on Twitter
Share on Google Plus
Share on Linkedin
rating  rating  rating
(293 vizualizări)
Dacă v-a plăcut acest articol, daţi-ne un like:

Adăugaţi un comentariu:
Folosind un cont de facebook:
sau folosind formularul următor:
Nume:

Email:

Comentariul:

Cod siguranţă:
Codul de securitate



Ati fost victima unui accident de circulatie? Noi va ajutam sa obtineti banii cuveniti din asigurarea RCA

Din aceeaşi categorie:





















































Ştiri Actuale on Linkedin
Ştiri Actuale on Twitter
 on Google Plus
Ştiri Actuale on Facebook


Scoala de Arte Frumoase Ploiesti

Clinica medicala Elit Medical din Ploiesti

Stomatologie Pediatrica - Clinica Stomatologica Copii

Cristi Cimpeanu foto



Horoscopul zilei

BERBEC TAUR
berbec Relatiile - atat cele profesionale, cat si cele personale - pot fi afectate de diverse dificultati de comunicare. Este indicat sa fiti foarte atent cum va exprimati si sa-i ascultati pe ceilalti cu atentie si rabdare. S-ar putea sa va simtiti obosit si sa nu aveti chef sa va intalniti cu prietenii. Puteti incerca sa va relaxati practicand un hobby sau un sport in aer liber taur Se pare ca va pregatiti pentru o calatorie de durata relativ lunga. Ar fi bine sa tineti seama de sfaturile unei rude mai in varsta. In a doua parte a zilei s-ar putea sa fiti invitat la o intrunire, dar invitatia nu vi se pare deloc tentanta. Daca decideti sa refuzati, aveti grija sa o faceti intr-un mod care sa nu ofenseze pe nimeni! Va sfatuim sa fiti foarte atent cu actele, fiindca exista riscul sa le pierdeti
GEMENI RAC
gemeni La locul de munca ar putea surveni schimbari neasteptate care, desi va convin, pica intr-un moment nepotrivit si va perturba activitatea.Aveti sanse de reusita in toate activitatile legate de camin. Daca vi se propune sa plecati intr-o calatorie, ar fi bine sa va eschivati, fiindca sunteti predispus la accidente. Daca nu puteti refuza, va recomandam sa fiti prudent si atent rac Se pare ca aveti de gand sa faceti o vizita neanuntata unor prieteni. Ar fi mai bine sa luati legatura cu ei inainte de a pleca, fiindca altfel riscati sa nu ii gasiti acasa. Dupa-amiaza este posibil sa aveti mici probleme de sanatate. Astrele nu prevestesc nimic grav, dar s-ar putea ca medicul sa va recomande o dieta mai stricta.
LEU FECIOARĂ
leu In prima parte a zilei s-ar putea sa fiti foarte ocupat cu probleme de afaceri mai mult sau mai putin urgente. Daca va pastrati calmul, va puteti descurca foarte bine. O ruda mai in varsta v-ar putea cere ajutorul intr-o problema de sanatate. Aveti ocazia sa dovediti ca sunteti generos. Dupa-amiaza s-ar putea sa fiti putin agitat, dar spre seara totul ar trebui sa revina la normal. Ca sa faceti fata stresului din ultima perioada, aveti nevoie si de putina relaxare fecioara In prima parte a zilei este posibil sa aveti o problema de sanatate care va impiedica sa faceti tot ce v-ati propus. Din aceeasi cauza, ati putea renunta sa participati la o intrunire. Dupa-amiaza este posibil sa primiti o veste buna in legatura cu o suma de bani care vi se cuvine. Ar fi prudent sa nu va faceti planuri pana cand nu vedeti banii in mana
BALANŢĂ SCORPION
balanta Se pare ca reusiti sa duceti la bun sfarsit o lucrare dificila, la care ati muncit mult timp. Reusita va incurajeaza sa continuati, dar riscati sa va neglijati viata de familie. O solutie de compromis ar fi sa va acordati un ragaz de relaxare si de incarcare a bateriilor, pe care sa il petreceti impreuna cu familia.In orice caz, eastrolog.ro va sfatuieste sa acordati mai multa atentie celor apropiati, pentru ca altfel riscati sa aveti discutii cu partenerul de viata scorpion S-ar putea sa fiti indispus si chiar irascibil din cauza ca o afacere nu a dat rezultatele scontate. Va sfatuim sa nu va descarcati nervii acasa. Puteti avea mult de castigat daca analizati cu obiectivitate cauzele nereusitei. Spre seara aveti sanse sa va regasiti buna dispozitie cu prilejul unei intalniri cu prietenii. Tineti cont de dorintele partenerului de viata
SĂGETĂTOR CAPRICORN
sagetator Este posibil ca partenerul de viata sa va reproseze ca neglijati viata de cuplu si ca dedicati prea mult timp activitatii profesionale sau afacerilor. Pentru a evita deteriorarea relatiei, eastrolog.ro va sfatuieste sa va ocupati mai mult de familie si de problemele casnice. Aveti nevoie de mai multa relaxare si de odihna capricorn S-ar putea sa intelegeti gresit un partener de afaceri si sa provocati o cearta. Avand in vedere contextul astral, va sfatuim sa incercati sa lamuriti toate neintelegerile cu calm, pentru ca altfel exista riscul sa rupeti colaborarea. In a doua parte a zilei va puteti destinde la o discutie cu un prieten bun care va viziteaza
VĂRSĂTOR PEŞTI
varsator In prima parte a zilei, este posibil sa vi se incredinteze sarcini suplimentare la locul de munca.Apropiatii v-ar putea face o surpriza, invitandu-va sa petreceti dupa-amiaza intr-un mod placut. Seara este posibil sa aveti o discutie in contradictoriu cu partenerul de viata. Va sfatuim sa fiti cat mai intelegator si sa evitati cu orice pret o cearta pesti Ar fi bine sa nu va planificati activitati importante azi, pentru ca este posibil sa survina evenimente neprevazute care va impiedica sa va respectati programul. S-ar putea sa primiti o veste neplacuta despre o ruda mai in varsta si sa vi se ceara ajutorul. Nu este exclus sa fiti nevoit sa faceti o calatorie neplanificata. Daca aveti probleme cu banii, puteti sa apelati la prieteni
Sursa: www.eastrolog.ro



ISSN–L 2344 – 3006, ISSN 2344 – 3006
Actualizat la 19 august 2017
Autentificare
Responsive website newspaper by eng. Constantin Ianc
stiriactuale.ro