LabRati pahavara

Salakaval ründevarapakett, mida on erakordselt raske tuvastada, on tekitanud muret, kuna see suudab paljudest kaitsemeetmetest ja turvaprotokollidest mööda minna. Ekspertide läbiviidud põhjalik uurimine on paljastanud LabRati pahavara, mille strateegiad on märkimisväärselt keerukad, et jääda varjatuks ja töötama ilma tuvastamata.

Erinevalt enamikust sarnastest küberrünnakutest, mis eelistavad kiirust peensusele, näitab LabRati pahavara juurutamine kõrget keerukust. See ohustaja on oma tegevuse hoolikalt kavandanud, pöörates erilist tähelepanu vargusele – tegurile, mida paljud ründajad kipuvad tähelepanuta jätma. Need ohus osaleja kohusetundlikud jõupingutused võivad märkimisväärselt suurendada kaitsjate väljakutseid selle ohu tuvastamisel ja tõrjumisel.

LabRati pahavara teostab krüpto- ja puhverserveri sissemurdmise toiminguid

LabRati pahavara analüüs näitab, et oht on krüptovara ja puhverserveri eemaldamise tööriista suhteliselt tüüpiline näide. Krüptorahastamise kampaanias kasutavad ründajad ohvri arvutit varjatult krüptovaluuta kaevandamiseks, teenides ohvri ressursse ära kasutades kasumit. Teisest küljest hõlmab puhverserveri sissemurdmise kampaania ohvri arvuti vaikselt kaasamist peer-to-peer ribalaiust jagavasse võrku, mis toob ründajale kasu, laiendades oma ressursse.

Rünnakumeetod tugineb GitLabi serverites (CVE-2021-2205) tuvastatud haavatavusele, kasutades seda koodi kaugkäitamiseks ja pahavara kasuliku koormuse viimiseks ohustatud masinasse.

Seda konkreetset rünnakukampaaniat eristab aga pahavara loojate märkimisväärne pühendumus oma koodi varjamisel. Lisaks lisab TryCloudFlare'i teenuse kasutuselevõtt liikluse suunamiseks täiendava kihi, varjates tõhusalt ründajate identiteeti süsteemides, mille nad on ohustanud.

LabRat Attack Operation näitab olulist tähelepanu vargusele

LabRati pahavara on tugevdatud tugeva krüptimise ja keerukate pöördprojekteerimisvastaste tehnikatega, mis muudab selle tuvastamise äärmiselt keeruliseks ülesandeks. Go-sse kodeeritud püsivusbinaarfailid näitasid tähelepanuväärset võimet jääda märkamatuks, nagu ka rünnakus kasutatud krüptokaevandajate komponendid.

Teadlased täheldasid, et LabRati rühm oli koodi varjamiseks üles näidanud erakordset pühendumust, võimaldades ähvardaval kasulikul koormal varjatult toimida. Tõepoolest, selle kampaania taga olevad ohus osalejad panevad paljude teistega võrreldes suuremat rõhku vargsi hoidmisele, kuna nad mõistavad, et aeg on otseselt seotud suurenenud rahalise kasuga. Mida kauem nad saavad puhverserveri tungraua ja krüptomineerimise tarkvara käitades juurdepääsu säilitada, seda suurem on nende rahaline tulu.

Märkamatuks jäämise olulisus on eriti oluline puhverserveri tungraua kontekstis, kus omistamatu võrgu tõhusus on otseselt seotud selles olevate sõlmede arvuga. Kui sõlmede arv peaks vähenema, muutub teenus blokeerimise või lihtsalt ebaefektiivseks muutumise suhtes haavatavaks.