Elektronika.lt
 2024 m. lapkričio 25 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 25 d. 17:22
„Sony“ pristato pirmąjį „G Master“ standartinį priartinantį objektyvą su pastovia F2 diafragma
Lapkričio 25 d. 14:49
Apsaugokite savo namus: gyventojų klaidos, kurios traukia vagis, ir ekspertų sprendimai
Lapkričio 25 d. 11:20
Iš proto varanti senutė: kaip DI kovoja su telefoniniais sukčiais?
Lapkričio 25 d. 08:34
Kaip ištrinti fono paveikslėlį „iPhone“
Lapkričio 24 d. 15:39
Interneto greitis: kaip suprasti, kokio iš tikrųjų reikia?
Lapkričio 24 d. 11:39
Lietuvos ekranų tendencijos
Lapkričio 23 d. 15:27
„Garmin“ pristato pirmąjį didelio formato nardymo kompiuterį „Descent X50i“
Lapkričio 23 d. 11:37
Išmani vaikystė: ekspertė apžvelgia, kokius įgūdžius ugdo programavimas, robotika ir dirbtinio intelekto naudojimas
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Prisidengę netikra vėliava: kaip kibernetiniai nusikaltėliai bando apgauti analitikus

Publikuota: 2016-10-12 09:25
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas žiniasklaidai

Tikslinių išpuolių organizatoriai vis dažniau taiko įvairias apgavystės technikas, kad suklaidintų analitikus. Sukčiai neretai palieka netikras laiko ir kalbos žymes, naudoja specifinę kenkėjišką programinę įrangą ir prisidengia netikra, kartais net neegzistuojančia programišių grupuočių vėliava. Apie tai „Kaspersky Lab“ ekspertai papasakojo forume „Virus Bulletin“, kuris vyko JAV, Denveryje, spalio 5–7 d.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Tikslinių išpuolių organizatoriai vis dažniau taiko įvairias apgavystės technikas, kad suklaidintų analitikus. Sukčiai neretai palieka netikras laiko ir kalbos žymes, naudoja specifinę kenkėjišką programinę įrangą ir prisidengia netikra, kartais net neegzistuojančia programišių grupuočių vėliava. Apie tai „Kaspersky Lab“ ekspertai papasakojo forume „Virus Bulletin“, kuris vyko JAV, Denveryje, spalio 5–7 d.

Prisidengę netikra vėliava: kaip kibernetiniai nusikaltėliai bando apgauti analitikus

Atpažinti tikslinius ir APT išpuolius vykdančias grupuotes svarbu ir grėsmių tyrėjams, ir nuo šių išpuolių nukenčiančioms aukoms. Tačiau išsiaiškinti, kas iš tiesų yra sukčiai, gana sunku, kartais net neįmanoma. Tai priklauso ir nuo pačių puolančiųjų, kruopščiai slepiančių savo pėdsakus. Kaip jie tai daro, „Kaspersky Lab“ aiškina pasitelkdami kai kurių išpuolių pavyzdžius.

Laiko žymės

Kenkėjiška programinė įranga turi laiko žymes, rodančias, kada buvo sukurtas kodas. Šių duomenų analizė padeda apskaičiuoti sukčių darbo laiką ir nustatyti laiko juostą, kurioje jie dirba. Tačiau šio metodo negalima laikyti patikimu, nes laiko žymes lengva pakeisti ir padirbti.

Kalbos žymės

Kenkėjiškuose failuose būna tam tikra kalba ar kalbomis parašytų eilučių. Taip pat juose gali būti naudotojų vardų, operacijų ir vidinių kampanijų pavadinimų. Atrodytų, konkrečios kalbos buvimo faktas leidžia daryti tam tikras išvadas. Tačiau niekas netrukdo sukčiams manipuliuoti šiais įrodymais ir klaidinti tyrėjus. Pavyzdžiui, išpuoliuose „Cloud Atlas“ taikomoje kenkėjiškoje programinėje įrangoje buvo eilučių arabų kalba („BlackBerry“ skirtoje versijoje) ir hindi (skirtai „Android“). Analitikai linkę manyti, kad grupuotė yra Rytų Europos kilmės.

Infrastruktūra ir serveriai

Rasti sukčių komandinį kontrolės serverį – lyg sužinoti jų namų adresą. Tai galima padaryti, pavyzdžiui, jeigu puolantieji ėmėsi nepakankamų veiksmų, kad paslėptų interneto sujungimus, siųsdami duomenis į serverį arba iš jo gaudami komandas. Tačiau šias „klaidas“ sukčiai daro tyčia – analitikams suklaidinti toje pačioje operacijoje „Cloud Atlas“ buvo naudojami Pietų Korėjos IP adresai.

Instrumentai: kenkėjiška programinė įranga, kodai, slaptažodžiai, eksploitai

Nors vis daugiau APT grupuočių naudoja jau parengtą kenkėjišką programinę įrangą, nemažai sukčių linkę kurti savo instrumentus: virusus, sekimo programas, eksploitus ir t. t. Todėl atsirandančios naujos virusų šeimos leidžia tyrėjams pastebėti naujus žaidėjus tikslinių išpuolių lauke. Tačiau ir šią situaciją puolantieji gali naudoti kaip priedangą. Operacijos „Turla“ metu sukčiai įvarė save į kampą užkrėstos sistemos viduje. Ir, užuot paskubomis sunaikinę kenkėjišką programinę įrangą, įdiegė labai retą kinų kilmės virusą, kurio ryšiai vedė prie serverių Pekine, o tai neturėjo nieko bendro su „Turla“. Kol analitikai nagrinėjo šiuos netikrus pėdsakus, puolantieji nepastebimai pašalino savo programas ir ištrynė visus buvimo sistemoje pėdsakus.

Tikslai ir aukos

Kartais suprasti, kad vykdo išpuolius, padeda aukų ir tikslų analizė. Ir sukčiai puikiai tai žino. Būtent todėl jie gali dirbti po netikra vėliava, prisidengę kurios nors programišių grupuotės, nebūtinai egzistuojančios, vardu. Išpuoliuose prieš „Sony Pictures Entertainment“ 2014 m. grupė „Lazarus“ bandė prisidengti „Guardians of Peace“ vardu. O „Sofacy “ išpuolių organizatoriai darė viską, kad jų veiksmai būtų pripažinti iš karto kelių grupuočių vykdoma veikla. Galiausiai iki šiol neištirta grupuotė „TigerMilk “ pasirašydavo savo virusus tuo pačiu vogtu sertifikatu, kuriuo anksčiau naudojosi „Stuxnet“ išpuolių organizatoriai.

„Išsiaiškinti išpuolio kilmę – sudėtinga užduotis, kurios rezultatai visada nepatikimi ir subjektyvūs. Kadangi sukčiai kruopščiai manipuliuoja išpuolių indikatoriais ir užmėto pėdsakus, konkrečių išvadų apie grėsmės kilmę, mūsų nuomone, neįmanoma pateikti. Tačiau ši aplinkybė visiškai nesumažina kibernetinių išpuolių tyrimo vertės – paprasti naudotojai ir informacinio saugumo specialistai turi žinoti, kur ir su kokiomis grėsmėmis jie gali susidurti ir kokie bus padariniai. O mes savo ruožtu turime jiems pasiūlyti patikimą apsaugą. Kuo daugiau žinome apie puolančiųjų metodus ir tikslus, tuo greičiau atpažinsime ir sustabdysime grėsmes“, – pažymėjo Bryan Bartolome, „Kaspersky Lab“ antivirusų ekspertas.

Išsamiai apie tai, kokiomis apgavystės technikomis naudojasi tikslinių išpuolių organizatoriai, skaitykite analitinėje ataskaitoje.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama