Miercuri, 18 iulie 2018 - 8:01:28
EUR
EURO = 4.6589 RON
Moneda euro a scazut
USD
USD = 4.0064 RON
Dolarul american a crescut
Echipa Ştiri Actuale
Români din toate țările, uniți-vă!

Atacurile „invizibile”: Infractorii cibernetici au pătruns în companii din 40 de ţări


10 februarie 2017

Experţii Kaspersky Lab au descoperit o serie de atacuri „invizibile” cu ţintă precisă, care folosesc doar software legitim: teste de intruziune foarte răspândite şi instrumente ca PowerShell pentru automatizarea proceselor de lucru în Windows – fără să lase fişiere malware pe hard drive, ci ascunzându-le în memorie.

Această abordare din două perspective ajută la evitarea detecţiei prin tehnologii de „whitelisting” şi nu le lasă investigatorilor prea multe mostre de malware sau alte dovezi cu care să lucreze. Atacatorii sunt prezenţi doar atâta vreme cât au nevoie să-şi strângă informaţii, înainte să li se şteargă urmele din sistem, la primul restart.

La finalul anului 2016, experţii Kaspersky Lab au fost contactaţi de bănci din CIS care găsiseră programul pentru teste de intruziune, Meterpreter – folosit adesea ca instrument de atac – în memoria serverelor lor, deşi nu ar fi trebuit să fie acolo. Kaspersky Lab a descoperit că acest cod Meterpreter a fost folosit împreună cu mai multe script-uri PowerShell legitime şi cu alte instrumente.

Acestea au fost adaptate şi transformate într-un cod malware capabil să se ascundă în memorie, fără să fie văzut, şi să colecteze parolele administratorilor de sistem, pentru ca atacatorii să poată controla de la distanţă sistemele victimei. Scopul final pare să fie accesarea proceselor financiare.

Kaspersky Lab a dezvăluit că aceste atacuri se întâmplă la scară largă, lovind peste 140 de reţele ale companiilor mari din mai multe domenii de activitate, cele mai multe victime fiind localizate în SUA, Franţa, Kenya, Marea Britanie şi Rusia.

În total, au fost înregistrate infectări în 40 de ţări. Nu se ştie cine se află în spatele atacurilor. Folosirea unui cod exploit de tip open source, a instrumentelor Windows obişnuite şi a domeniilor necunoscute face aproape imposibil să determini grupul responsabil – sau dacă este un singur grup sau sunt mai multe care folosesc aceleaşi instrumente. GCMAN şi Carbanak sunt două grupuri cunoscute care acţionează în mod similar.

Astfel de instrumente îngreunează, de asemenea, dezvăluirea detaliilor unui atac. Cursul normal în cazul unui răspuns la incident include investigarea urmelor şi a mostrelor lăsate în reţea de atacatori. Şi, dacă datele de pe un hard drive pot rămâne disponibile timp de un an după un incident, cele din memorie vor fi şterse la primul restart al computerului. Din fericire, în acest caz, experţii le-au obţinut în timp.

„Hotărârea atacatorilor de a-şi ascunde activitatea şi de îngreuna detecţia şi răspunsul în cazul unui incident explică ultima tendinţă a programelor malware rezidente în memorie. De aceea este foarte importantă analiza malware la nivel de memorie.

În cazul acestor incidente, atacatorii au folosit toate tehnicile pentru a-şi ascunde urmele, demonstrând că nu este nevoie de fişiere malware pentru extragerea cu succes a datelor dintr-o reţea şi că folosirea instrumentelor legitime şi open source face atribuirea aproape imposibilă”, a spus Sergey Golovanov, Principal Security Researcher la Kaspersky Lab

Atacatorii sunt activi încă, aşa că este important de notat că detecţia unui astfel de atac se poate face doar în memoria RAM, reţea şi registru – şi că, în astfel de cazuri, folosirea regulilor Yara bazate pe scanarea fişierelor malware sunt inutile.

Detaliile celei de-a doua părţi a operaţiunii, care arată cum au implementat atacatorii tactici unice pentru a retrage bani de la bancomate, vor fi prezentate de Sergey Golovanov şi Igor Soumenkov la Security Analyst Summit, care va avea loc între 2 şi 6 aprilie 2017.

Produsele Kaspersky Lab detectează operaţiuni care folosesc tacticile, tehnicile şi procedurile de mai sus, spun cei de la Kaspersky.


Share on Facebook
Share on Twitter
Share on Google Plus
Share on Linkedin
rating  rating  rating
(298 vizualizări)
Dacă v-a plăcut acest articol, daţi-ne un like:

Servicii medicale de calitate la standarde europene

Adăugaţi un comentariu:
Folosind un cont de facebook:
sau folosind formularul următor:
Nume:

Email:

Comentariul:

Cod siguranţă:
Codul de securitate



Din aceeaşi categorie:



















loading...
































































Ştiri Actuale on Linkedin
Ştiri Actuale on Twitter
 on Google Plus
Ştiri Actuale on Facebook



Scoala de Arte Frumoase Ploiesti

Siteuri profesionale la preturi incredibil de mici

Cristi Cimpeanu foto

Stomatologie Pediatrica - Clinica Stomatologica Copii

Vaccinurile salveaza vieti



Horoscopul zilei

BERBEC TAUR
berbec Persoana iubita ar putea sa interpreteze gresit dorinta dumneavoastra de a avea mai multa libertate de miscare. Prin urmare, eastrolog.ro va sfatuieste sa va exprimati cat mai clar ideile, ca sa evitati o neintelegere cu consecinte neplacute. In plan profesional si in afaceri, va sfatuim sa va abtineti de la actiuni speculative, fiindca este posibil ca intuitia sa va insele. taur In prima parte a zilei este posibil sa aveti dificultati de comunicare, din cauza carora relatiile cu cei din jur pot avea de suferit. Se pare ca resimtiti oboseala acumulata in ultima perioada. N-ar strica sa va odihniti mai mult. Daca se iveste ocazia sa participati la o intrunire cu persoane apropiate impreuna cu persoana iubita, va recomandam sa profitati.
GEMENI RAC
gemeni Este posibil ca relatia cu partenerul de viata sa aiba de suferit din cauza unor neintelegeri de moment. Pentru a evita o cearta, eastrolog.ro va recomanda sa va pastrati calmul si sa fiti cat mai diplomat. In a doua parte a zilei, sfaturile unui barbat va pot ajuta sa depasiti mai usor momentele tensionate si sa restabiliti armonia in camin rac Este posibil sa constatati ca o afacere in care v-ati pus mari sperante nu merge asa cum v-ati dorit si nu produce beneficii pe masura asteptarilor. Azi eastrolog.ro va recomanda sa nu va asumati niciun risc, pentru ca va puteti alege cu pagube importante. In familie, va sfatuim sa va temperati impulsivitatea si sa evitati discutiile in contradictoriu. In partea a doua a zilei este posibil sa primiti oaspeti din alta localitate, care va aduc o veste buna.
LEU FECIOARĂ
leu In prima parte a zilei este posibil sa faceti o scurta calatorie in interes personal. Va sfatuim sa fiti foarte atent la acte si la bagaje, pentru ca exista riscul sa pierdeti ceva. Sunt sanse sa vi se propuna o colaborare tentanta. Sfatul eastrologului este sa nu va grabiti sa decideti azi. Ar fi bine sa luati in considerare timpul liber de care dispuneti si sa va consultati cu partenerul de viata fecioara In prima parte a zilei este posibil sa fiti cam confuz si nehotarat si sa intampinati dificultati in comunicarea cu cei din jur. Va sfatuim sa nu va implicati mai multe activitati in acelasi timp, pentru ca riscati sa nu le duceti la bun sfarsit si chiar sa faceti greseli costisitoare. Dupa-amiaza sunt sanse sa va reveniti din starea de confuzie si sa petreceti momente placute in mijlocul familiei.
BALANŢĂ SCORPION
balanta Azi este posibil sa aveti dificultati de comunicare si, prin urmare, sa apara neintelegeri cu colegii sau chiar cu familia. Recomandarea eastrolog.ro este sa amanati discutarea chestiunilor importante, iar pe cele care nu suporta amanare sa le abordati cu multa atentie. S-ar putea sa va simtiti obosit si sa va ganditi sa renuntati la o calatorie planificata impreuna cu partenerul de viata scorpion Daca reusiti sa va temperati spiritul critic, azi puteti avea realizari importante si castiguri pe masura. Fiindca exista riscul sa declansati o cearta, eastrolog.ro va sfatuieste sa aveti grija cum vorbiti cu partenerul de viata si cu persoanele mai varstnice. In a doua parte a zilei este posibil sa fiti cautat de un prieten care v-a pregatit o surpriza placuta.
SĂGETĂTOR CAPRICORN
sagetator Aveti posibilitatea sa incepeti o afacere la care va ganditi de multa vreme. Nu va lipsesc ideile, iar cu banii va puteti descurca usor. Dupa-amiaza s-ar putea sa va intalniti cu prietenii, dar exista riscul ca membrii familiei sa va reproseze ca ii neglijati. Va recomandam sa fiti cat mai diplomat in relatia cu persoana iubita. capricorn La locul de munca sau in afaceri, aveti tendinta de a deveni impulsiv si de a va pierde rabdarea destul de repede, riscand sa tensionati relatiile cu colegii sau cu partenerii. In a doua parte a zilei este posibil sa fiti invitat la o intrunire la care partenerul de viata nu ar vrea sa mergeti. Eastrolog.ro va sfatuieste sa dati dovada de flexibilitate si sa cautati o solutie de compromis. Nu este exclus sa vi se reproseze ca aveti obiceiul sa faceti numai ce va convine.
VĂRSĂTOR PEŞTI
varsator S-ar putea ca partenerul de viata sa va reproseze ca nu va ocupati suficient de problemele familiei. Cu rabdare si tact, puteti evita o cearta. In plan profesional sau in afaceri, ar fi bine sa fiti cat mai prudent. Nu este exclus sa va confruntati cu probleme juridice. pesti Este posibil sa renuntati la plecarea intr-o calatorie, din cauza unei neintelegeri cu partenerul de viata. Chiar daca sunteti convins ca aveti dreptate, va sfatuim sa fiti diplomat pentru a evita o cearta. In activitatea profesionala este posibil sa resimtiti o stare de oboseala si sa nu fiti in cea mai buna forma intelectuala. Ar fi bine sa va limitati la activitati de rutina.
Sursa: www.eastrolog.ro



ISSN–L 2344 – 3006, ISSN 2344 – 3006
Actualizat la 13 iulie 2018
Autentificare
stiriactuale.ro