Misteriozni novi zlonamjerni softver za Windows nastavlja uznemiravati istraživače

Sadržaj:

Misteriozni novi zlonamjerni softver za Windows nastavlja uznemiravati istraživače
Misteriozni novi zlonamjerni softver za Windows nastavlja uznemiravati istraživače
Anonim

Ključni podaci za van

  • Istraživači kibernetičke sigurnosti pronašli su novi zlonamjerni softver, ali ne mogu otkriti njegove ciljeve.
  • Razumijevanje završne igre pomaže, ali nije važno za suzbijanje njenog širenja, predlažu drugi stručnjaci.
  • Ljudima se savjetuje da ne priključuju nepoznate prijenosne pogone u svoja računala, jer se zlonamjerni softver širi putem zaraženih USB diskova.
Image
Image

Postoji novi Windows zlonamjerni softver koji kruži, ali nitko nije siguran u njegove namjere.

Istraživači kibernetičke sigurnosti iz Red Canary nedavno su otkrili novi zlonamjerni softver nalik crvu koji su nazvali Raspberry Robin, a koji se širi putem zaraženih USB pogona. Iako su mogli promatrati i proučavati rad zlonamjernog softvera, još nisu uspjeli otkriti njegovu krajnju svrhu.

"[Raspberry Robin] je zanimljiva priča čiji konačan profil prijetnje tek treba biti utvrđen", rekao je Tim Helming, evangelist sigurnosti s DomainTools, za Lifewire putem e-pošte. "Previše je nepoznanica da bismo pritisnuli gumb za paniku, ali to je dobar podsjetnik da izgradnja snažnih detekcija i poduzimanje zdravorazumskih sigurnosnih mjera nikada nisu bili važniji."

Pucanje u mraku

Razumijevanje krajnjeg cilja zlonamjernog softvera pomaže u procjeni njegove razine rizika, objasnio je Helming.

Na primjer, ponekad kompromitirani uređaji, kao što su QNAP mrežni uređaji za pohranu u slučaju Raspberry Robina, regrutiraju se u velike botnete za postavljanje kampanja distribuiranog uskraćivanja usluge (DDoS). Ili bi se kompromitirani uređaji mogli koristiti za rudarenje kriptovalute.

U oba slučaja ne bi postojala neposredna prijetnja od gubitka podataka za zaražene uređaje. Međutim, ako Raspberry Robin pomaže sastaviti botnet za ransomware, tada bi razina rizika za bilo koji zaraženi uređaj i lokalnu mrežu na koju je spojen mogla biti iznimno visoka, rekao je Helming.

Félix Aimé, istraživač obavještajnih podataka o prijetnjama i sigurnosti u Sekoiji, rekao je za Lifewire putem Twitter DM-a da takve "obavještajne praznine" u analizi zlonamjernog softvera nisu nečuvene u industriji. Zabrinjavajuće je, međutim, dodao je da nekoliko drugih cybersigurnosnih mreža otkriva Raspberry Robin (Sekoia ga prati kao Qnap crv), što mu govori da je botnet koji zlonamjerni softver pokušava izgraditi prilično velik i da bi možda mogao uključivati "stotinu tisuća kompromitiranih hostova.”

Kritična stvar u sagi o Raspberry Robinu za Sai Huda, izvršnog direktora tvrtke za kibernetičku sigurnost CyberCatch, je upotreba USB diskova, koji tajno instaliraju zlonamjerni softver koji zatim stvara stalnu vezu s internetom za preuzimanje drugog zlonamjernog softvera koji zatim komunicira s napadačevim poslužiteljima.

"USB-ovi su opasni i ne bi ih se smjelo dopustiti", naglasila je dr. Magda Chelly, voditeljica informacijske sigurnosti u Responsible Cyber. “Omogućuju način da se malware lako proširi s jednog računala na drugo. Zbog toga je jako važno da na svom računalu imate instaliran najnoviji sigurnosni softver i da nikada ne priključite USB kojem ne vjerujete.”

U razmjeni e-pošte s Lifewireom, Simon Hartley, CISSP i stručnjak za kibernetičku sigurnost iz Quantinuuma rekli su da su USB diskovi dio obrta koji protivnici koriste za probijanje takozvane sigurnosti "zračnog procjepa" na sustavima koji nisu povezani s javnošću internet.

"Ili su potpuno zabranjeni u osjetljivim okruženjima ili zahtijevaju posebne kontrole i provjere zbog mogućnosti dodavanja ili uklanjanja podataka na otvorene načine kao i uvođenja skrivenog zlonamjernog softvera," podijelio je Hartley.

Motiv nije bitan

Image
Image

Melissa Bischoping, stručnjakinja za istraživanje sigurnosti krajnjih točaka u Taniumu, rekla je za Lifewire putem e-pošte da iako razumijevanje motiva zlonamjernog softvera može pomoći, istraživači imaju višestruke mogućnosti za analizu ponašanja i artefakata koje zlonamjerni softver ostavlja za sobom, kako bi stvorili mogućnosti otkrivanja.

"Iako razumijevanje motiva može biti vrijedan alat za modeliranje prijetnji i daljnja istraživanja, odsutnost te inteligencije ne poništava vrijednost postojećih artefakata i sposobnosti detekcije", objasnio je Bischoping.

Kumar Saurabh, izvršni direktor i suosnivač LogicHuba, slaže se. Rekao je Lifewireu putem e-pošte da pokušaj razumijevanja cilja ili motiva hakera donosi zanimljive vijesti, ali nije baš koristan iz sigurnosne perspektive.

Saurabh je dodao da zlonamjerni softver Raspberry Robin ima sve karakteristike opasnog napada, uključujući daljinsko izvršavanje koda, postojanost i izbjegavanje, što je dovoljan dokaz da se oglasi uzbuna i poduzmu agresivne radnje kako bi se spriječilo njegovo širenje.

"Imperativ je da timovi za kibernetičku sigurnost poduzmu akciju čim uoče rane prethodnike napada," naglasio je Saurabh. "Ako čekate da shvatite krajnji cilj ili motive, kao što su ransomware, krađa podataka ili prekid usluge, vjerojatno će biti prekasno."

Preporučeni: