Inkaras
Dėl finansiškai motyvuotų grėsmės dalyvių ir toliau eksperimentuojama su naujomis kenkėjiškų programų šeimomis, kurios dažnai naudojamos kartu su gerai žinomais trojanais, tokiais kaip „TrickBot". „TrickBot" bankininkystės „Trojos arklys" yra suvokiamas kaip viena aktyviausių 2019 m. Kibernetinių grėsmių. Pastaruoju metu jis buvo naudojamas atakose prieš įvairius pardavėjus visame pasaulyje priklausančius prekybos taškų įrenginius. Išskirtinis iš šios neseniai įvykusios kampanijos yra tas, kad joje buvo naudojama anksčiau nematyta kenkėjiškų programų šeima - grėsmė veikia kaip „Trojan" užpakalinis durys ir, naudodamasi DNS protokolu, bendrauja su savo komandos ir valdymo serveriu. Grėsmei buvo suteiktas vardas „Inkaras", o atidžiau ištyrus jos šaltinį, paaiškėjo, kad ji buvo naudojama per kitus išpuolius, kurie įvyko per pastaruosius 12 mėnesių.
Inkaro durys remiasi DNS protokolu, kad gautų komandas
„Anchor" durys nėra ypatingos dėl funkcijų, kurias jis tikrai palaiko - jos operatoriams suteikia pagrindinius sugebėjimus vykdyti nuotolines komandas, taip pat atsisiųsti failus iš URL ir vykdyti juos pažeistame pagrindiniame kompiuteryje. Tačiau dėl „Anchor" durų yra vienas dalykas, kuris jį daro geriau nei panašias grėsmes - jis naudoja DNS protokolą komandoms iš valdymo serverio nuskaityti. Tai yra vienas iš pagrindinių motyvų, kodėl „Anchor" užpakaliniai langai tą ilgą laiką negalėjo būti nepastebėti - DNS ryšius retai filtruoja ugniasienės sprendimai ir antivirusiniai produktai, nes tai dažnai gali trikdyti teisėtos programinės įrangos naudojamus ryšius. Naudodamas tik DNS protokolą, „Inkaro" užpakalinis duris gali veikti nesugeneruodamas triukšmingo tinklo srauto, kurį lengvai pastebėtų automatizuoti įrankiai.
Vienas iš galimų įtariamųjų po paskutinės „ Trojan.TrickBot" ir „Anchor" kampanijos yra FIN6, finansiškai motyvuotas grėsmės dalyvis, reguliariai dalyvaujantis išpuoliuose prieš pardavimo vietose esančius įrenginius.
Dėl finansiškai pagrįstos grėsmės veikėjai kasmet ir toliau apgaudinėja dešimtis milijonų dolerių kainuojančias įmones. „FIN6" yra viena garsiausių kibernetinių nusikaltimų grupių, tačiau yra ir daugybė kitų, laukiančių savo progos pasiimti viso pasaulio įmonių pinigus - svarbu apsaugoti jūsų įmonės tinklą naudojant šiuolaikišką ir gerbiamą kompiuterių apsaugą. Produktai.
