בית שעון האבטחה כיצד הצליח קמפיין התקפת הסייבר 'אוקטובר האדום' מתחת לרדאר

כיצד הצליח קמפיין התקפת הסייבר 'אוקטובר האדום' מתחת לרדאר

וִידֵאוֹ: 1.ª Divisão Masc. | Queluz Consilcar vs. Algés (2020) (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: 1.ª Divisão Masc. | Queluz Consilcar vs. Algés (2020) (נוֹבֶמבֶּר 2024)
Anonim

מעבדת קספרסקי פרסמה את הראשון בדו"ח בן שני חלקים בנושא "אוקטובר האדום", התקפה זדונית שלדעת החברה מפריעה למערכות ממשל ברמה גבוהה ברחבי אירופה ויכולה להתמקד במיוחד במסמכים מסווגים. על פי הדיווח, הנתונים הגנובים הם בסדר גודל של "מאות טרה-בייטים", והם לא התגלו ברובם במשך כחמש שנים.

אוקטובר האדום, או "רוקרה", לוקח את שמו מהחודש בו התגלה לראשונה ומהצוללת הרוסית השקטה שדמיינה הסופר טום קלנסי. אתה יכול על אוקטובר האדום ואת הרקע שלו ב- PC Mag.

התקפות ממוקדות במיוחד

הדו"ח מתאר את אוקטובר האדום כ"מסגרת ", שניתן לשדרג במהירות כדי לנצל את חולשותיו של קורבנותיה. התוקפים החלו את תקיפתם באמצעות דוא"ל חודרנית או מסמכים נגועים המותאמים לפנייה למטרותיהם. לאחר ההידבקות, הפורצים היו אוספים מידע על המערכת לפני שמתקינים מודולים ספציפיים כדי להגדיל את החדירה. קספרסקי ספרה כאלף קבצים ייחודיים כאלה שנפלו בכ- 30 קטגוריות של מודולים.

זו גישה שונה באופן מובהק מלהבה, או תוכנה זדונית אחרת שתופסת כותרות. בדו"ח נאמר כי "קיימת מידה גבוהה של אינטראקציה בין התוקפים לבין הקורבן - הפעולה מונעת על ידי סוג התצורה שיש לקורבן, איזה סוג מסמכים השימוש בו, התקנת תוכנה, שפת אם וכן הלאה."

"בהשוואה ללהבה וגאוס, שהם מסעות פרסום מרובי-סייבר אוטומטיים ביותר, רוקרה היא הרבה יותר 'אישית' ומותאמת במיוחד לקורבנות, " כותב קספרסקי.

התוקפים היו ערמומיים לא פחות משיטתיים, למעשה שינו טקטיקות להפעלת מידע גנוב. "מידע שנקטף מרשתות נגועות נעשה שימוש חוזר בהתקפות מאוחרות יותר", כותב קספרסקי. "לדוגמה, תעודות גנובות נערכו ברשימה והשתמשו בהן כאשר התוקפים היו צריכים לנחש סיסמאות ותעודות רשת במקומות אחרים."

להישאר מחוץ לרדאר

התקפה ממוקדת מסוג זה לא רק איפשרה למי שעומד מאחורי אוקטובר האדום ללכת אחרי יעדים ברמה גבוהה, אלא גם עזר למבצע להישאר לא מתגלה במשך שנים. "השילוב של תוקפים מיומנים מאוד, הממומנים היטב, והפצה מוגבלת בדרך כלל, פירושו שתוכנות זדוניות מסוגלות להישאר מתחת לרדאר למשך פרק זמן משמעותי", אמר החוקר הבכיר של קספרסקי, Roel Schouwenberg. "בנוסף, לא ראינו את השימוש בפגיעויות כלשהן של יום אפס, מה שמראה שוב עד כמה חשוב התיקון."

שונברג המשיך ואמר ששכבות אבטחה מרובות יכולות לסייע בחסימת התקפות מסוג זה. הוא אמר ל- SecurityWatch , "זו הסיבה שההגנה לעומק חשובה וגישות כמו דחיית ברירת מחדל, רשיון לבן ובקרת יישומים נכנסות לפעולה. ניתן להפסיק התקפות גם ללא גילוי מדויק."

לא בהכרח עבודת העמים

למרות היעדים ברמה הגבוהה, קספרסקי מדגיש כי אין קשר מוחלט למתקפה בחסות המדינה. בדו"ח נאמר כי אמנם המידע הממוקד יכול להיות בעל ערך למדינות, "מידע כזה יכול להיסחר במחתרת ולמכור לכל המרבה במחיר, שיכול להיות כמובן בכל מקום."

איומים בהתאמה אישית כמו אוקטובר האדום הם סוג התרחישים הגרועים ביותר שמשאיר את אנשי הביטחון בפנטגון כל הלילה. למרבה המזל, הספציפיות שהפכה את אוקטובר האדום למוצלחת פירושה גם שזה לא סביר לאיים על צרכנים קבועים כמוכם.

לרוע המזל, זה לא משנה את העובדה ששחקן חדש וחזק פועל מאחורי הקלעים כבר שנים.

לפרטים נוספים ממקס עקבו אחריו בטוויטר @wmaxeddy.

כיצד הצליח קמפיין התקפת הסייבר 'אוקטובר האדום' מתחת לרדאר