Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Rootkits WINNKIT

WINNKIT

Menjelang Mezo pada Rootkits, Advanced Persistent Threat (APT)
Terjemahkan ke
بهاس ملايو

WINNKIT ialah ancaman yang canggih dan sangat mengelak yang telah ditemui sebagai sebahagian daripada senjata kumpulan APT (Advanced Persistent Threat) yang disokong oleh China Winnti . Malware Winnti bertindak sebagai muatan terakhir dalam rantaian jangkitan berbilang peringkat yang digunakan dalam kempen pengintipan siber yang berterusan selama bertahun-tahun. Winnti juga dijejaki sebagai APT41, Barium, dan Blackfly berjaya menyusup ke rangkaian dalaman sasaran yang tersebar di seluruh Amerika Utara, Eropah dan Asia.

Penggodam itu dipercayai memperoleh ratusan gigabait maklumat sulit, yang terdiri daripada harta intelek dan data proprietari, gambar rajah, pelan tindakan dan banyak lagi. Butiran mengenai rantaian jangkitan lengkap operasi dan alat mengancam yang digunakan telah didedahkan dalam laporan yang diterbitkan oleh Cybereason.

Ancaman WINNKIT berbentuk pemandu yang dilengkapi dengan keupayaan rootkit. Bukti keberkesanan teknik siluman dan pengelakan pengesanannya ialah hakikat bahawa WINNKIT telah berjaya kekal tidak dapat dikesan selama sekurang-kurangnya 3 tahun. Untuk memintas mekanisme Penguatkuasaan Tandatangan Pemandu (DSE) yang terdapat pada sistem Windows yang menjalankan Windows Vista 64-bit dan lebih baharu, WINNKIT mengandungi tandatangan digital BenQ yang telah tamat tempoh.

Selepas dimulakan, WINNKIT menyambung kepada komunikasi rangkaian dan menunggu arahan tersuai daripada pelakon ancaman. Arahan masuk dihantar ke rootkit oleh perisian hasad peringkat sebelumnya yang dikenali sebagai DEPLOYLOG. Dengan menggunakan suntikan pemuatan reflektif, WINNKIT boleh menyuntik modul yang rosak ke dalam proses svchost yang sah, sambil mengelak pengesanan. Modul yang diaktifkan menyediakan pelbagai fungsi mengganggu kepada penyerang. Sebagai contoh, salah satu daripadanya boleh mendayakan akses Desktop Jauh kepada sistem yang terjejas. Lain mampu mengakses baris arahan sistem. Terdapat juga modul khusus untuk memanipulasi sistem fail, mengeksfiltrasi data dan membunuh proses yang dipilih pada mesin yang disasarkan.

Trending

Paling banyak dilihat

Memuatkan...