Табышмактуу жаңы Windows кесепеттүү программасы Vex изилдөөчүлөрүн улантууда

Мазмуну:

Табышмактуу жаңы Windows кесепеттүү программасы Vex изилдөөчүлөрүн улантууда
Табышмактуу жаңы Windows кесепеттүү программасы Vex изилдөөчүлөрүн улантууда
Anonim

Негизги алып салуулар

  • Киберкоопсуздук боюнча изилдөөчүлөр жаңы кесепеттүү программаны табышты, бирок анын максаттарын ача алышпайт.
  • Оюндун акырын түшүнүү жардам берет, бирок анын жайылышын ооздуктоо үчүн маанилүү эмес, башка адистерди сунуштаңыз.
  • Адамдарга белгисиз алынуучу дисктерди компьютерлерине туташтырбоо сунушталат, анткени зыяндуу программа вирус жуккан USB дисктер аркылуу тарайт.
Image
Image

Жаңы Windows кесепеттүү программасы иштеп жатат, бирок анын ниетин эч ким билбейт.

Киберкоопсуздук боюнча Red Canary изилдөөчүлөрү жакында эле Raspberry Robin деп атаган курт сымал зыяндуу программаны табышты, ал вирус жуккан USB дисктер аркылуу тарайт. Алар кесепеттүү программанын иштешин байкап, изилдеп чыгышса да, анын түпкү максатын азырынча аныктай алышкан жок.

"[Рабини Робин] - бул кызыктуу окуя, анын акыркы коркунуч профили али аныктала элек", - деди Тим Хелминг, DomainTools менен коопсуздук боюнча евангелист, Lifewireге электрондук почта аркылуу. "Паника баскычын басуу үчүн өтө көп белгисиз нерселер бар, бирок бул күчтүү аныктоолорду түзүү жана акылдуу коопсуздук чараларын көрүү эч качан мынчалык маанилүү болбогонун эстетип турат."

Караңгыда атуу

Кесепеттүү программанын түпкү максатын түшүнүү анын тобокелдик деңгээлин баалоого жардам берет, деп түшүндүрдү Хелминг.

Мисалы, кээде бузулган түзмөктөр, мисалы, Raspberry Robin болгон учурда QNAP тармагына туташтырылган сактагыч түзмөктөр кызмат көрсөтүүдөн баш тартуу (DDoS) кампанияларын жайылтуу үчүн чоң масштабдагы ботнеттерге жалданышат. Же болбосо, бузулган түзмөктөр тоо-кен казып алуу cryptocurrency үчүн колдонулушу мүмкүн.

Эки учурда тең вирус жуккан түзмөктөр үчүн дайындар жоголуп кетүү коркунучу болбойт. Бирок, эгерде Raspberry Robin ransomware ботнеттерин чогултууга жардам берип жатса, анда ар кандай вирус жуккан түзмөк жана ал туташтырылган локалдык тармак үчүн коркунучтун деңгээли өтө жогору болушу мүмкүн, деди Хелминг.

Феликс Эйме, Sekoia компаниясынын коркунуч чалгындоосу жана коопсуздук боюнча изилдөөчүсү Lifewireге Twitter DMs аркылуу кесепеттүү программалык камсыздоону талдоодогу мындай "чалгындоо боштуктары" тармакта кездешпегендигин айтты. Кооптондурарлык нерсе, ал Raspberry Robin бир нече башка киберкоопсуздук түйүндөрү тарабынан аныкталып жатканын кошумчалады (Sekoia аны Qnap курту катары байкайт), бул ага кесепеттүү программа түзүүгө аракет кылып жаткан ботнет абдан чоң экенин жана «жүз миңди камтышы мүмкүн» деп кошумчалады. бузулган хосттордун."

CyberCatch киберкоопсуздук компаниясынын башкы директору Сай Худа үчүн Raspberry Robin жомоктогу эң маанилүү нерсе - USB дисктерин колдонуу, ал зыяндуу программаны тымызын орнотуп, андан кийин башка кесепеттүү программаны жүктөп алуу үчүн интернетке туруктуу туташууну жаратат. чабуулчунун серверлери менен байланышат.

“USB кооптуу жана аларга жол берилбеши керек”, - деп баса белгиледи Доктор Магда Челли, Responsible Cyber компаниясынын Маалыматтык коопсуздук боюнча башкы адиси. «Алар зыяндуу программалардын бир компьютерден экинчисине оңой жайылышынын жолун камсыздайт. Ушундан улам компьютериңизге жаңыртылган коопсуздук программасы орнотулуп, эч качан ишенбеген USB туташтырбоо абдан маанилүү.”

Lifewire менен электрондук кат алмашууда Саймон Хартли, CISSP жана Quantinuum компаниясынын киберкоопсуздук боюнча эксперти USB дисктери душмандар коомчулукка туташкан эмес системалардагы «аба боштугу» деп аталган коопсуздукту бузуу үчүн колдонгон сооданын бир бөлүгү экенин айтты. интернет.

“Алар сезимтал чөйрөлөрдө түздөн-түз тыюу салынган же дайындарды ачык жол менен кошуу же алып салуу, ошондой эле жашыруун кесепеттүү программаларды киргизүү мүмкүнчүлүгүнөн улам атайын көзөмөлдү жана текшерүүнү талап кылат”, - деп бөлүштү Хартли.

Мотив маанилүү эмес

Image
Image

Melissa Bischoping, Tanium компаниясынын Endpoint Security изилдөө боюнча адиси Lifewireге электрондук почта аркылуу кесепеттүү программанын мотивин түшүнүү жардам бериши мүмкүн экенин айтты, бирок изилдөөчүлөр кесепеттүү программа артта калган жүрүм-турумду жана артефакттарды талдап, аныктоо мүмкүнчүлүктөрүн түзүү үчүн бир нече мүмкүнчүлүктөргө ээ.

“Мотивди түшүнүү коркунучту моделдөө жана андан аркы изилдөө үчүн баалуу курал болушу мүмкүн, бирок ал интеллекттин жоктугу учурдагы артефакттардын жана аныктоо мүмкүнчүлүктөрүнүн баалуулугун жокко чыгарбайт”, - деп түшүндүрдү Бископинг.

Кумар Саурабх, LogicHub компаниясынын башкы директору жана негиздөөчүсү макул болду. Ал Lifewire'ге электрондук почта аркылуу хакерлердин максатын же мотивдерин түшүнүү кызыктуу жаңылыктарды алып келерин, бирок коопсуздук жагынан анча пайдалуу эмес экенин айтты.

Saurabh кошумчалагандай, Raspberry Robin кесепеттүү программасы кооптуу чабуулдун бардык мүнөздөмөлөрүнө ээ, анын ичинде коддун алыстан аткарылышы, өжөрлүгү жана качуу, коңгуроо кагууга жана анын жайылышын ооздуктоо үчүн агрессивдүү аракеттерге жетиштүү далил.

"Киберкоопсуздук боюнча командалар чабуулдун алгачкы прекурсорлорун байкаары менен чара көрүшү керек, - деп баса белгиледи Саурабх. "Эгерде сиз түпкү максатты же мотивдерди, мисалы, кун төлөп берүү программасы, маалыматтарды уурдоо же түшүнүүнү күтсөңөр. кызмат үзгүлтүккө учураса, балким кеч болуп калат."

Сунушталууда: