Pan życia i śmierci... w Sieci |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1 Pan życia i śmierci... w SieciNowy raport pt. „Supply Chain Analysis: From Quartermaster to Sunshop” wyjaśnia, w jaki sposób cyberprzestępcy korzystają ze wspólnego centrum programistyczno-logistycznego do przeprowadzania ataków z użyciem złośliwego oprogramowania.
Raport pokazuje, że pozornie niezwiązane ze sobą ataki mogą być elementami szerszej strategii realizowanej za pomocą współdzielonej infrastruktury programistyczno-logistycznej. Oznacza to, że ofiary takich ataków często nie są świadome tego, że mają do czynienia ze zorganizowaną grupą cyberprzestępców, na której czele może stać jeden człowiek - "handlarz cyberbronią". W raporcie przeanalizowano 11 zaawansowanych ataków APT o długotrwałym działaniu wymierzonych w podmioty z różnych branż. Mimo że ataki te na pierwszy rzut oka wydawały się niezwiązane ze sobą, głębsza analiza wykazała kilka elementów wspólnych: te same narządzenia wykorzystujące złośliwe oprogramowanie, te same elementy kodu, pliki binarne z tymi samymi znacznikami czasu oraz podpisane pliki binarne z tymi samymi certyfikatami cyfrowymi. Dwa najważniejsze wnioski płynące z raportu: 1. Wspólna infrastruktura programistyczno-logistyczna: Analiza 11 zaawansowanych ataków o długotrwałym działaniu pokazała, że cyberprzestępcy wykorzystują wspólną infrastrukturę programistyczno-logistyczną do przeprowadzania pozornie niezwiązanych ze sobą ataków. Infrastrukturę tę najlepiej opisuje określenie „cyfrowy kwatermistrz”. Głównym zadaniem takiego „kwatermistrza” jest dostarczanie złośliwego oprogramowania oraz narzędzi służących szpiegostwu cyfrowemu. Cyfrowy kwatermistrz może być również swoistym „handlarzem cyberbronią”, czyli dostarczycielem narzędzi do przeprowadzania ataków i przejmowania kontroli nad systemami. 2. Wspólne narzędzie programistyczne: Badacze z firmy FireEye zlokalizowali narzędzie programistyczne, które prawdopodobnie zostało użyte w niektórych ze zanalizowanych 11 ataków APT. Okna dialogowe i opcje menu w narzędziu programistycznym były w języku chińskim, co oznacza, że narzędzie mogło zostać opracowane i było używane przez osoby chińskojęzyczne.  Zdjęcie kobiety z bronią pochodzi z serwisu Shutterstock, za: chip.pl ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 22.11.2013 06:34 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News To już ostatni rok życia systemu Windows Vista | Portator | 0 | 800 |
17.04.2016 05:30 Ostatni post: Portator |
| News Niebieski ekran śmierci w Windowsie 10 wkrótce z kodami QR | Portator | 1 | 1.277 |
13.04.2016 21:38 Ostatni post: thermalfake |
| News Sony powołuje do życia Sony Interactive Entertainment | Portator | 0 | 852 |
28.01.2016 06:24 Ostatni post: Portator |
| News MS-DOS wraca do życia - Microsoft przygotował wersję na smartfony | Portator | 0 | 849 |
02.04.2015 05:29 Ostatni post: Portator |
| News Trzecia rocznica śmierci Steve'a Jobsa | Portator | 0 | 581 |
06.10.2014 05:09 Ostatni post: Portator |
| News Ilu Polaków nie wyobraża sobie życia bez smartfona? | Portator | 0 | 635 |
20.08.2014 05:26 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
