Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Malware Žvilgsnis

Žvilgsnis

Autorius GoldSparrow, Malware
Versti į:
Lietuvių

Žvilgsnis yra naujai atidengtas įsilaužimo įrankis, kuris, kaip manoma, sukuria „OilRig" grupę. Ši įsilaužimo grupė taip pat žinoma kaip APT34 (išplėstinė nuolatinė grėsmė) ir yra kilusi iš Irano. Kenkėjiškų programų tyrinėtojai jau kurį laiką yra susipažinę su „OilRig" įsilaužimų grupe, žinoma, kad jie yra aukštos kvalifikacijos ir labai grėsmingi. „Glimpse" kenkėjiška programa yra sukurta labai įdomiai. „Glimpse" grėsmė naudoja DNS protokolą, o ne naudoja įprastus ir gana triukšmingus FTP ar HTTP ryšius. Nepaisant to, kad tai žymiai sumažina kenksmingos operacijos keliamą triukšmą, ji taip pat turi keletą reikšmingų neigiamų pusių. DNS protokolo naudojimas labai kliudo „Glimpse" grėsmės galimybėms. Priežastis ta, kad šis metodas palaiko tik tam tikrus simbolius ir turi ribotą kiekį duomenų, kuriuos galima perduoti, todėl kenkėjiška programinė įranga tampa nepalanki.

Keturi pagrindiniai įrašų tipai

Yra keturi pagrindiniai įrašai, kuriuos palaiko DNS protokolas:

  • CNAME („Canonical Name") įrašai - jie sujungia tam tikrą pagrindinio kompiuterio vardą su domenu ar padomeniu.
  • TXT įrašai - naudojami saugoti skirtingą tekstą, paprastai susietą su domeno informacija, tokia kaip adresas, vardas, kontaktas ir tt, arba duomenis, susijusius su patvirtinimu (pvz., „Siuntėjo strategijos sistemos" duomenys).
  • Įrašai - pagrindinis įrašo tipas, naudojamas tam tikram IP adresui prijungti prie domeno ar padomenio.
  • MX (pašto mainų) įrašai - tarnauja tam pačiam tikslui kaip ir „A Records", tačiau turi „prioriteto" funkciją, kuri nustato antrinį pašto serverį tuo atveju, jei pirminis neveikia.

Kibernetinio saugumo tyrinėtojai nustatė, kad įsilaužimų grupė „OilRig" iki šiol savo grėsmingoje kampanijoje naudojo TXT ir A įrašų tipus, o „A Records" tarnavo kaip prioritetinė technika. „OilRig" grupė pagal užsakymą sukūrė TXT įrašų DNS užklausas, bet taip pat naudoja iš anksto parengtas DNS užklausas A įrašams.

Sukurti grėsmę, kuriai naudojamas DNS protokolas, tikrai nėra lengva užduotis, nes, nepaisant ribotų galimybių, kūrėjai turi būti labai kūrybingi ir išradingi, kad sukurtų funkcinę ir kenksmingą grėsmę. Nebuvo atskleista, kam „OilRig" grupė naudoja „Glimpse" kenkėjišką programinę įrangą, tačiau būkite tikri, kad ateityje apie šias grėsmingas kampanijas ir toliau girdėsime.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...