Threat Database Malware Svjetlucanje

Svjetlucanje

Glimpse je novootkriveni alat za hakiranje za koji se vjeruje da je stvorio OilRig grupu. Ova hakerska skupina poznata je i pod nazivom APT34 (Advanced Persistent Threat) i potječe iz Irana. Istraživači zlonamjernog softvera već su neko vrijeme upoznati s hakerskom grupom OilRig, a poznato je da su visokokvalificirani i vrlo prijeteći. Glimpse zlonamjerni softver izgrađen je na vrlo zanimljiv način. Glimpse prijetnja koristi DNS protokol umjesto da koristi uobičajene i prilično bučne FTP ili HTTP veze. No, unatoč tome što značajno smanjuje buku štetnog rada, ima i neke značajne negativne strane. Upotreba DNS protokola znatno ometa mogućnosti prijetnje Glimpse. Razlog za to je taj što ova metoda podržava samo određene znakove i ima ograničenu količinu podataka koje je moguće prenijeti, čime hendikepira zlonamjerni softver.

Četiri primarne vrste zapisa

Postoje četiri glavna zapisa koja su podržana DNS protokolom:

  • Zapisi CNAME (kanonsko ime) - povezuju određeno ime računala s domenom ili poddomenom.
  • TXT zapisi - služe za spremanje različitog teksta, obično povezanog s podacima o domeni kao što su adresa, ime, kontakt, itd., Ili podacima koji se tiču provjere (poput podataka okvira okvira pošiljatelja pravila).
  • A Records - osnovna vrsta zapisa koja služi za povezivanje određene IP adrese na domenu ili poddenu.
  • MX (Mail Exchange) zapisi - poslužuju s istom svrhom kao A Records ali imaju značajku 'prioriteta' koja određuje sekundarni poslužitelj e-pošte u slučaju da primarni ne radi.

Istraživači kibernetičke sigurnosti utvrdili su da je hakerska grupa OilRig do sada koristila TXT tip i A vrstu tipova u svojoj prijetećoj kampanji, a A Records je prioritetna tehnika. OilRig grupa je izgradila prilagođene TXT zapise DNS upita, ali također koristi unaprijed DNS upite za A zapise.

Izgradnja prijetnje koja koristi DNS protokol zasigurno nije lak zadatak, jer izvođači moraju biti vrlo kreativni i inventivni kako bi napravili funkcionalnu i štetnu prijetnju usprkos svojim ograničenim sposobnostima. Nije otkriveno za što OilRig grupa koristi zlonamjerni softver Glimpse, ali budite sigurni da ćemo ubuduće slušati o tim prijetećim kampanjama.

U trendu

Nagledanije

Učitavam...