Licencje na wiele urządzeń (rabaty zbiorcze)

Zmieniać region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Hakerzy Carbanak wykorzystują złośliwe oprogramowanie...

Hakerzy Carbanak wykorzystują złośliwe oprogramowanie Bateleur do atakowania sieci restauracji w całych Stanach Zjednoczonych

Do GoldSparrow w Computer Security
Przetłumacz na:
Polski

hakerzy bateleur atakują nas restauracje Grupa hakerska o nazwie Carbanak postawiła sobie za cel infiltrację serwerów sieci restauracji w całych Stanach Zjednoczonych. Jeśli nie jesteś zaznajomiony z tymi notorycznymi oszustami cybernetycznymi, ważne jest, abyśmy ich przedstawili. Atak złośliwego oprogramowania to nie tylko zwykli hakerzy, którzy na co dzień przeprowadzają ataki na małą skalę przy użyciu słabo zakodowanego złośliwego oprogramowania. Nie, nie, Carbanak jest w wielkiej lidze. Grupa hakerska została po raz pierwszy wykryta przez rosyjską firmę zajmującą się cyberbezpieczeństwem Kaspersky Lab w 2014 roku. Carbanak nie jest skierowany do zwykłych użytkowników, ale do dużych instytucji finansowych . Zwykłą metodą przeprowadzania ich ataków jest wyłudzanie informacji w wiadomościach e-mail. Trudno jest dokładnie oszacować, jaka jest całkowita suma wygenerowana z ich nielegalnej działalności, ale uważa się, że wynosi ona od 500 milionów do 1 miliarda dolarów. Mając te informacje, rzucając trochę światła na zakres cyberprzestępczości, w którą zaangażowany jest Carbanak, przejdźmy do szczegółów tego ataku.

Jak infekuje Bateleur

Oszustwo phishingowe, o którym dzisiaj mówimy, zostało odkryte przez ekspertów z firmy Proofpoint. Nazwali złośliwe oprogramowanie po rasie orła - Bateleur. Oto jak to się wszystko zaczyna - docelowa restauracja otrzymuje pozornie nieszkodliwą wiadomość e-mail. E-mail sam w sobie najprawdopodobniej nie wzbudziłby żadnych podejrzeń - został wysłany z adresu Gmail lub Outlook. Twierdzi, że chodzi o czek, który podobno już został omówiony. Zawiera dokument Word, który ma skłonić odbiorcę do myślenia, że w rzeczywistości jest to czek. Tutaj robi się niebezpiecznie - dokument załączony do fałszywej wiadomości e-mail jest zaszyfrowany, a także zawiera ostrzeżenie informujące, że plik jest chroniony przez usługę „Google Documents Protect Service" lub „Outlook Protect Service" (w zależności od którego dostawcę użyli atakujący do wysłania wiadomości). Jednak żadna z tych „usług ochrony" nie istnieje i są one niczym innym jak prostą, ale przebiegłą sztuczką, której celem jest oszukanie ofiary, aby myślała, że plik, który zamierzają otworzyć, jest legalny. U dołu dokumentu użytkownicy znajdą logo niektórych popularnych dostawców produktów antywirusowych, które są tam umieszczone, aby dodatkowo przekonać ofiarę, że plik jest godny zaufania. Dokument zażądałby od ofiary włączenia edycji, a jeśli użytkownik wpadnie w podstęp Carbanaka, dokument przechodzi do wdrażania złośliwego ładunku.

Zdolności ofensywne i obronne Bateleura

Gdy Bateleur trafi do systemu ofiary, zaczyna działać. Zagrożenie to jest szczególnie przebiegłe, ponieważ ma do dyspozycji cały zestaw narzędzi zapobiegających wykrywaniu. Bateleur jest w stanie rozpoznać, czy znajduje się w piaskownicy - kontrolowanym środowisku, które badacze złośliwego oprogramowania używają do badania zagrożeń i opracowywania narzędzi do walki z nimi. W takim przypadku Bateleur zatrzymałby swoje procesy, a tym samym uniemożliwił ekspertom od złośliwego oprogramowania oddzielenie go od siebie. Kolejną z jego sprytnych możliwości jest zaciemnianie. Jest to zdolność zagrożenia do zaciemnienia kodu, a tym samym uniemożliwienia jego analizy.

Po wyszczególnieniu zdolności obronnych Bateleura, czas przejść do ofensywnej siły zagrożenia. Trojan jest w stanie wydobyć ważne informacje dotyczące konfiguracji komputera ofiary i uruchomionych procesów. Oprócz tego daje zdalnym napastnikom możliwość wykonywania poleceń i skryptów PowerShell. Ponadto Bateleur jest w pełni zdolny do aktualizowania swoich podstawowych modułów, a nawet odinstalowywania się. Trojan jest w stanie robić zrzuty ekranu danych, które uważa za ważne, i wysyła je do serwerów kontrolnych Carbanak . Bateleur ma również być zdolny do kradzieży haseł , ale w obecnej wersji brakuje pewnych modułów wymaganych do włączenia tej konkretnej funkcji. Jednak znając poziom, na którym działa Carbanak, eksperci od złośliwego oprogramowania spodziewają się, że zostanie on wkrótce dodany do Bateleur.

Biorąc pod uwagę wszystkie środki bezpieczeństwa, które podjął Carbanak, aby uczynić Bateleur tak nieprzeniknionym, jak to tylko możliwe, wydaje się, że ten trojan będzie nadal stanowił wielkie zagrożenie dla firm i instytucji, z których wiele nie zdaje sobie sprawy z wagi utrzymywania aktualności oprogramowania. datę i zakup renomowanego pakietu bezpieczeństwa.

Ładowanie...