GhostNet Χαρακτηριστικά Εξελιγμένα περιβάλλοντα απειλών

Η αποκάλυψη υψηλού προφίλ στο Σαββατοκύριακο Το δαχτυλίδι Cyberrespionage του GhostNet που στοχεύει 1295 υπολογιστές σε περισσότερες από 100 χώρες υπογραμμίζει πόσο άκρως στοχοθετημένες και πολύπλοκες επιθέσεις που συχνά διακινούνται από εγκληματίες αλλάζουν το τοπίο ασφαλείας, σύμφωνα με έναν ερευνητή της Symantec.

"Πόσο αλλάζει το τοπίο; Αλλάζει δραστικά ", δήλωσε ο Joe Pasqua, αντιπρόεδρος της έρευνας στην Symantec Research Labs.

Εικονογράφηση: Jeffrey PeloGhostNet, τεκμηριώθηκε σε μια έκθεση που κυκλοφόρησε την Κυριακή από το Monitor Warfare Monitor του Ομίλου SecDev και το Κέντρο Διεθνών Σπουδών Munk στο Πανεπιστήμιο του Τορόντο, χρησιμοποίησε κακόβουλο λογισμικό και κοινωνική μηχανική για να δώσει στους επιτιθέμενους πλήρη πρόσβαση σε υποβαθμισμένους υπολογιστές. Επιτρέπει επίσης στους επιτιθέμενους να ελέγχουν τις βιντεοκάμερες και τα μικρόφωνα αυτών των υπολογιστών, επιτρέποντάς τους να παρακολουθούν εξ αποστάσεως τη δραστηριότητα στο δωμάτιο όπου βρισκόταν ο υπολογιστής.

"Η πλούσια στοχοθετημένη φύση του GhostNet και παρόμοιων επιθέσεων καθιστά δύσκολη την ταχεία ανταπόκριση των πωλητών ιών.

« Στις παλιές μέρες, είχατε μια απειλή που στοχεύει εκατοντάδες χιλιάδες ανθρώπους, ήταν πολύ πιθανό ότι η Symantec θα είχε ένα αντίγραφο από αυτήν πολύ νωρίς και η μεγάλη πλειοψηφία αυτών των εκατοντάδων χιλιάδων ανθρώπων θα προστατευόταν », δήλωσε ο Pasqua. "Τώρα έχετε αυτές τις στοχευμένες επιθέσεις που μπορεί να στοχεύουν μόνο μια χούφτα ανθρώπων."

«Μέχρι τη στιγμή που θα πάρουμε ένα δείγμα, μπορεί να είναι πολύ αργά, έχουν ήδη φύγει και μετατραπεί σε άλλη παραλλαγή», είπε. "Δεν υπάρχει κανένα τέλος στην οπτική γωνία."

Ενώ υπήρξαν πολλές εικασίες ότι το GhostNet αναπτύχθηκε και ελέγχθηκε από την κινεζική κυβέρνηση, οι εγκληματικές ομάδες είναι εξίσου πιθανό να είναι υπεύθυνες για αυτές τις επιθέσεις. το προφίλ των εισβολέων έχει αλλάξει εντελώς τα τελευταία χρόνια και έχει περάσει από βανδάλους, παιδιά που θέλουν να διασκεδάσουν και να φτιάξουν μια φήμη για τον εαυτό τους, σε ένα πολύ οικονομικά κίνητρο από τους επιτιθέμενους », δήλωσε ο Pasqua. "Τα προγράμματα αυτά γίνονται όλο και πιο εξελιγμένα σε αυτό που κάνουν και επιπλέον αποκτούν μεγαλύτερους πόρους."

Προκειμένου να αντιμετωπιστεί η μεταβαλλόμενη απειλή ασφάλειας, η Symantec Research Labs αναπτύσσει τεχνολογίες ασφάλειας βασισμένες σε εικονικοποίηση ή χρήση φήμης "

" Η ομάδα μου κάνει επίσης προηγμένη έρευνα για τη συμπεριφορική ανάλυση καθώς και για την αυτόματη δημιουργία υπογραφών ", δήλωσε ο Pasqua.

Στόχος της Symantec είναι να ταιριάζει με την αυτοματοποιημένη παραγωγή των νέων παραλλαγών κακόβουλου λογισμικού από τους εισβολείς. "Αντί να αποτυπώνουμε συγκεκριμένα κομμάτια κακόβουλου λογισμικού, ουσιαστικά δακτυλικά αποτυπώνουμε αυτές τις συμπεριφορές", ανέφερε.

Μόνο τα τεχνικά μέτρα δεν μπορούν να σταματήσουν τους καθορισμένους επιτιθέμενους. Στην περίπτωση του GhostNet, η κοινωνική μηχανική ήταν ένα βασικό συστατικό της επίθεσης, που χρησιμοποιείται για να εξαπατήσει τους χρήστες να μεταφορτώνουν κακόβουλο λογισμικό χωρίς τη γνώση τους. Αυτός είναι ένας χώρος όπου οι επιχειρήσεις και τα άτομα πρέπει να λάβουν μέτρα για να προστατεύσουν τον εαυτό τους.

Η εκπαίδευση είναι ένα σημαντικό πράγμα, λέγοντας ότι η καλή υγιεινή και η καλή συμπεριφορά των χρηστών στο διαδίκτυο είναι σημαντική για όλους », δήλωσε ο Pasqua.