Elektronika.lt
 2024 m. lapkričio 15 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 14 d. 20:22
Technologijų įmonės vis dažniau prisideda prie automobilių kūrimo: kas iš to vairuotojams?
Lapkričio 14 d. 17:18
Lietuva žengia į dronų ateitį: instruktorių mokymai atveria naujas galimybes
Lapkričio 14 d. 14:25
Lietuvos mokslininkai kuria akustinio spektro ultragarso pagrindu kraujotaką gerinantį prietaisą
Lapkričio 14 d. 11:40
Nematomi technologijų herojai: kaip telefonai ir kiti prietaisai gelbėja žmonių gyvybes?
Lapkričio 14 d. 08:29
Išplėskite ribas su AGON PRO AG276FK
Lapkričio 13 d. 20:29
KTU mokslininkų ir partnerių kuriamas VR įrankis padės vilkikų vairuotojams įvaldyti stresines situacijas
Lapkričio 13 d. 18:23
Kas yra kibernetiniai nusikaltėliai ir 4 būdai, kaip juos pačius apgauti
Lapkričio 13 d. 16:23
Ar „ChatGPT“ meta iššūkį „Google“? Nauja paieškos funkcija ir kaip ja naudotis
Lapkričio 13 d. 14:19
Labas, „Siri“, pasitark su „ChatGPT“: „Apple“ balso asistentui pribrendo laikas pokyčiams
Lapkričio 13 d. 12:29
Dauguma vartotojų nebepasitiki nuo sukčių nukentėjusiomis įmonėmis
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

2015 m. rugsėjo mėn. „Kaspersky Lab“ kovos su tiksliniais išpuoliais platformos prototipas aptiko neįprastą funkciją kliento organizacijos tinkle. Anomalija nuvedė ekspertus prie „ProjectSauron“ – valstybinio lygio grėsmės, atakuojančios valstybines organizacijas ir taikančios unikalų įrankių rinkinį kiekvienai aukai. Toks veikimas paverčia tradicinius kompromiso rodiklius nenaudingais. Pagrindinis šių išpuolių tikslas – kibernetinis šnipinėjimas.

Naudodama pažangią modulinę kibernetinio šnipinėjimo platformą, kuri apima unikalių priemonių ir metodų rinkinį, „ProjectSauron“ siekia gauti prieigą prie užšifruotos komunikacijos. Geriausiai atpažįstamas „ProjectSauron“ taktikos požymis yra tyčinis modelių vengimas: „ProjectSauron“ pritaiko savo implantus ir infrastruktūrą kiekvienam atskiram tikslui ir niekada nenaudoja jų antrą kartą. Šis metodas kartu su keliais kanalais, kuriais perduodami pavogti duomenys, pavyzdžiui, teisėti pašto kanalai ir DNS, leidžia „ProjectSauron“ atlikti slaptas, ilgalaikes šnipinėjimo kampanijas tiksliniuose tinkluose.

„ProjectSauron“ atrodo patyręs ir tradicinis žaidėjas, dedantis daug pastangų į mokymąsi iš kitų labai pažangių dalyvių, įskaitant „Duqu“, „Flame“, „Equation“ ir „Regin“, bei perimantis kai kuriuos jų pažangiausius metodus ir gerinantis jų taktiką, tuo pat metu siekdamas išlikti neatskleistas.

„ProjectSauron“ itin svarbūs įrankiai ir metodai:

  • Unikalūs pėdsakai. Pagrindiniai implantai, turintys skirtingus failų vardus ir dydžius, pritaikyti individualiam tikslui, todėl juos aptikti labai sunku, nes tie patys pagrindiniai kompromiso rodikliai turi mažai vertės bet kokiam kitam tikslui.
  • Atlieka į atmintį įvestas komandas. Pagrindiniai implantai pasinaudoja teisėtos programinės įrangos atnaujintomis programomis ir veikia kaip „Backdoors“ virusas, atsisiunčia naujus modulius arba atlieka užpuoliko į atmintį įvestas komandas.
  • Neatsiejamai susijęs su šifruotu ryšiu. „ProjectSauron“ aktyviai ieško informacijos, susijusios su gana reta kliento tinklo šifravimo programine įranga. Ši kliento serverio įranga yra plačiai naudojama daugelio tikslinių organizacijų, siekiant užtikrinti ryšį ir balso, elektroninio pašto bei dokumentų mainus. Užpuolikus ypač domina šifravimo programinės įrangos komponentai, raktai, konfigūracijos failai ir serverių buvimo vietos, kurie perduoda užšifruotus laiškus tarp taškų.
  • Pagrindinių scenarijų lankstumas. „ProjectSauron“ įdiegė žemo lygio priemones, kurios sudėtos į aukšto lygio LUA (programavimo kalbos) scenarijų rinkinį. LUA Spaudos pranešimas komponentų naudojimas kenkėjiškoms programoms yra labai retas atvejis, anksčiau pastebėtas tik „Flame“ ir „Animal Farm“ išpuoliuose.
  • „Air-gap“ technologija. „ProjectSauron“ pasinaudoja specialiai paruoštu USB disku, veikiančiu pagal šią technologiją. Šie USB diskai turi paslėptų komponentų, kuriuose slepiami pavogti duomenys.
  • Daugybė filtravimo mechanizmų. „ProjectSauron“ naudoja daug įvairių duomenų filtravimo kanalų, įskaitant teisėtus kanalus, pavyzdžiui, elektroninio pašto adresą ir DNS, kai iš nukentėjusiojo pavogta informacija kopijuojama ir maskuojama kaip kasdienis srautas.

Geografija / aukos aprašymas

Iki šiol buvo nustatytos daugiau nei 30 nukentėjusių organizacijų, kurių dauguma yra Rusijos Federacijoje, Irane ir Ruandoje, taip pat keliose italų kalba kalbančiose šalyse. Tačiau spėjama, kad tarp aukų gali būti daug daugiau organizacijų įvairiose šalyse, bet dėl „ProjectSauron“ veiklos pobūdžio labai sunku jas nustatyti.

Remiantis mūsų analize, tikslinės organizacijos paprastai atlieka svarbų vaidmenį teikdamos valstybines paslaugas ir apima:

  • vyriausybę,
  • karines struktūras,
  • mokslinių tyrimų centrus,
  • telekomunikacijų operatorius,
  • finansines organizacijas.

Tyrimų analizė rodo, kad „ProjectSauron“ veikia nuo 2011 m. birželio ir lieka aktyvus 2016 m. Pradinis „ProjectSauron“ užkrėtimo vektorius, naudojamas įsiskverbti į aukų tinklus, lieka nežinomas.

„Tiksliniai išpuoliai dabar atliekami taikant pigius, lengvai pasiekiamus įrankius. „ProjectSauron“, priešingai, yra vienas iš tų, kurie remiasi savo sukurtais, patikimais įrankiais ir pritaikomomis programavimo kalbomis. Vienkartiniai unikalūs rodikliai, tokie kaip serverio valdymas, šifravimo raktai, naudojami kartu su kitų dideles grėsmes keliančių dalyvių taikomais pažangiausiais metodais – gana naujas reiškinys. Vienintelis būdas atsilaikyti prieš tokias grėsmes – daugiasluoksnių saugumo sprendimų, jutiklių, stebinčių net menkiausias anomalijas organizacijos veikloje, taikymas kartu su tyrimo analize ir žiniomis apie grėsmes. Visa tai naudojama modelių paieškai net tada, kai atrodo, kad jų tiesiog nėra“, – sakė Vitalijus Kamliukas, „Kaspersky Lab“ vyriausiasis saugumo ekspertas.

Kaina, sudėtingumas, patvarumas ir galutinis operacijos tikslas – pavogti konfidencialią ir slaptą informaciją iš valstybinių organizacijų – leidžia manyti, kad šis žaidėjas yra remiamas ir palaikomas valstybės.

„Kaspersky Lab“ saugumo ekspertai pataria organizacijoms atlikti išsamų savo IT tinklų auditą ir, atsižvelgiant į rezultatus, įgyvendinti šias priemones:

  • Įdiegti prieš išpuolius nukreiptus sprendimus kartu su naujais ar esamais tinklo apsaugos sprendimais. Apsaugos nuo šnipinėjimo atlaikyti naujos kartos žaidėjo išpuoliams nepakanka.
  • Jeigu atsiranda anomalijos rodiklių, kreiptis į technologijų ekspertus. Pažangiausi saugumo sprendimai galės sustabdyti išpuolį net tuomet, kai jis vyksta, o saugumo specialistai gali efektyviai užblokuoti, sušvelninti ir išanalizuoti pagrindinius išpuolius.
  • Plėsti žinias apie grėsmes: informuoti saugumo komandas apie naujausias grėsmes, išpuolių tendencijas ir apsaugos būdus.
  • Kadangi daugelis didelių išpuolių prasideda nuo šlamštlaiškių ar kito įsikišimo į darbuotojų veiklą, įsitikinkite, kad darbuotojai supranta kibernetines grėsmes ir elgiasi atsakingai.

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama