Sidro

Sudionici prijetnji financijski motivirani nastavljaju eksperimentirati s novim oblicima zlonamjernog softvera koji se često upotrebljavaju u kombinaciji s poznatim Trojancima poput TrickBota. Trojanski bankovni trojac TrickBot shvaćen je kao jedna od najaktivnijih cyber-prijetnji 2019. godine, a u posljednje vrijeme korišten je u napadima na uređaje koji se prodaju na prodajnim mjestima širom svijeta. Ono što se ističe u vezi s ovom nedavnom kampanjom je da je uključivala uporabu porodice zlonamjernog softvera koji ranije nije viđen - prijetnja djeluje kao backdoor trojanac i oslanja se na DNS protokol kako bi komunicirao sa svojim Command and Control serverom. Prijetnja je dobila ime Sidro, a pomnijim pregledom izvornog koda otkriveno je da je korišten u drugim napadima koji su se desili u posljednjih 12 mjeseci.

Stražnja sidara oslanja se na DNS protokol za primanje naredbi

Stražnja vrata sidra nisu posebna po značajkama koje sigurno podržava - pruža svojim operaterima osnovne sposobnosti izvršavanja udaljenih naredbi, kao i dohvaćanje datoteka s URL-a i izvršavanje na kompromitiranom hostu. Međutim, postoji jedna stvar oko stražnjeg sidra što je čini boljom od sličnih prijetnji - koristi DNS protokol za dohvaćanje naredbi s upravljačkog poslužitelja. To je jedan od glavnih motiva zašto je Anchor backdoor toliko dugo uspio ostati neotkriven - komunikacije DNS filtriraju se rješenjem vatrozida i antivirusnim proizvodima rijetko jer to često može ometati veze koje upotrebljava zakoniti softver. Korištenje isključivo DNS protokola, stražnja vrata Sidra mogu funkcionirati bez stvaranja bučnog mrežnog prometa koji bi se automatiziranim alatima lako uočio.

Jedan od vjerovatnih osumnjičenih za posljednju kampanju Trojan.TrickBot i Anchor je FIN6, financijski motivirani akter prijetnje koji redovito sudjeluje u napadima na uređaje na prodajnom mjestu širom svijeta.

Financijski motivirani akteri prijetnji i dalje prevaruju tvrtke od desetke milijuna dolara svake godine. FIN6 je jedna od najozloglašenijih grupa za cyber-kriminale, ali postoje mnogi drugi koji čekaju svoju šansu da uzmu novac tvrtkama širom svijeta - važno je zaštititi mrežu svoje tvrtke upotrebom suvremene i ugledne računalne sigurnosti proizvodi.

U trendu

Nagledanije

Učitavam...