Ankkuri
Taloudellisesti motivoituneet uhkatoimijat kokeilevat edelleen uusia haittaohjelmistoperheitä, joita lopulta käytetään yhdessä tunnettujen troijalaisten, kuten TrickBotin, kanssa. TrickBot-pankki-troijalaista pidetään yhtenä aktiivisimmista verkkouhista vuonna 2019, ja sitä käytettiin äskettäin hyökkäyksissä myyntipistelaitteita vastaan, jotka kuuluvat eri toimittajille ympäri maailmaa. Viimeaikaisen kampanjan erottuu siitä, että siinä käytettiin sellaista haittaohjelmaperhettä, jota ei aiemmin nähty - uhka toimii takaoven troijalaisena ja luottaa DNS-protokollaan kommunikoidakseen komento- ja hallintapalvelimensa kanssa. Uhalle on annettu nimi Ankkuri, ja lähdekoodin tarkempi tarkastelu paljasti, että sitä on käytetty muissa hyökkäyksissä, joita tapahtui viimeisen 12 kuukauden aikana.
Ankkuri-takaovi luottaa DNS-protokollaan komentojen vastaanottamiseksi
Ankkuri-takaovi ei ole erityinen ominaisuuksien suhteen, joita se varmasti tukee - se tarjoaa operaattoreilleen perustoiminnot suorittaa etäkomentoja, noutaa tiedostoja URL-osoitteesta ja suorittaa ne vaarannetussa isäntässä. Anchorin takaovesta on kuitenkin yksi asia, joka tekee siitä paremman kuin vastaavat uhat - se käyttää DNS-protokollaa komentojen hakemiseen ohjauspalvelimelta. Tämä on yksi päämotiiveista, miksi Anchorin takaovi onnistui pysymään huomaamatta niin kauan - palomuuriratkaisut ja virustorjuntatuotteet suodattavat DNS-viestinnän harvoin, koska tämä saattaa usein häiritä laillisten ohjelmistojen käyttämiä yhteyksiä. Käyttämällä yksinomaan DNS-protokollaa Ankkuri-takaovi voi toimia ilman, että syntyy meluista verkkoliikennettä, joka automaattisen työkalun avulla olisi helppo havaita.
Yksi todennäköisimmistä epäillyistä viimeisimmän Trojan.TrickBot and Anchor -kampanjan takana on FIN6, taloudellisesti motivoitunut uhkatoimija, joka osallistuu säännöllisesti myyntipisteisiin kohdistuviin hyökkäyksiin maailmanlaajuisesti.
Taloudellisesti motivoituneet uhkatoimijat petostavat yrityksiä vuosittain kymmenien miljoonien dollarien edestä. FIN6 on yksi kuuluisimmista verkkorikollisuusryhmistä, mutta monet muut odottavat mahdollisuuksiaan ottaa vastaan yritysten rahaa ympäri maailmaa - on tärkeää suojata yritysverkosto ajantasaisella ja hyvämaineisella tietoturvallisuudella Tuotteet.
