Elektronika.lt
 2025 m. kovo 14 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 14 d. 11:25
Jūsų duomenys jau interneto sukčių rankose: kaip jie gali būti panaudoti prieš jus?
Kovo 14 d. 08:16
Lietuviai turi mažiausiai kredito kortelių visoje ES: paaiškino, kodėl
Kovo 13 d. 20:14
Moksleivių programavimo konkursas KTU Informatikos fakultete: įsteigtas apdovanojimas mokytojams
Kovo 13 d. 17:34
„Altechna“ su partneriais kurs lazerinius ginklus
Kovo 13 d. 14:28
Tau nereikia elektros kaupimo baterijos
Kovo 13 d. 11:31
Atvirų žinių revoliucija: kaip Europa kuria alternatyvą technologijų gigantams?
Kovo 13 d. 08:40
Lietuva – skaitmeninių atakų epicentre: nematomi pavojai saugumui
Kovo 12 d. 20:20
QR kodai palaipsniui užima brūkšninių kodų vietą: kaip verslas gali šiuo pokyčiu pasinaudoti?
Kovo 12 d. 17:29
Debiutuoja vien elektra varomas „Toyota C-HR+“
Kovo 12 d. 14:16
Laikai pasikeitė: kodėl perkant naują automobilį šiandien vis dažniau žvilgčiojama į išmanųjį telefoną?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
KCD2 Mods
Installing KCD 2 Mods, KCD 2 Guides, KCD 2 Cheats
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Wiki
GTA 6 Map, GTA 6 Characters, GTA 6 News
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Prisidengę netikra vėliava: kaip kibernetiniai nusikaltėliai bando apgauti analitikus

Publikuota: 2016-10-12 09:25
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas žiniasklaidai

Tikslinių išpuolių organizatoriai vis dažniau taiko įvairias apgavystės technikas, kad suklaidintų analitikus. Sukčiai neretai palieka netikras laiko ir kalbos žymes, naudoja specifinę kenkėjišką programinę įrangą ir prisidengia netikra, kartais net neegzistuojančia programišių grupuočių vėliava. Apie tai „Kaspersky Lab“ ekspertai papasakojo forume „Virus Bulletin“, kuris vyko JAV, Denveryje, spalio 5–7 d.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Tikslinių išpuolių organizatoriai vis dažniau taiko įvairias apgavystės technikas, kad suklaidintų analitikus. Sukčiai neretai palieka netikras laiko ir kalbos žymes, naudoja specifinę kenkėjišką programinę įrangą ir prisidengia netikra, kartais net neegzistuojančia programišių grupuočių vėliava. Apie tai „Kaspersky Lab“ ekspertai papasakojo forume „Virus Bulletin“, kuris vyko JAV, Denveryje, spalio 5–7 d.

Prisidengę netikra vėliava: kaip kibernetiniai nusikaltėliai bando apgauti analitikus

Atpažinti tikslinius ir APT išpuolius vykdančias grupuotes svarbu ir grėsmių tyrėjams, ir nuo šių išpuolių nukenčiančioms aukoms. Tačiau išsiaiškinti, kas iš tiesų yra sukčiai, gana sunku, kartais net neįmanoma. Tai priklauso ir nuo pačių puolančiųjų, kruopščiai slepiančių savo pėdsakus. Kaip jie tai daro, „Kaspersky Lab“ aiškina pasitelkdami kai kurių išpuolių pavyzdžius.

Laiko žymės

Kenkėjiška programinė įranga turi laiko žymes, rodančias, kada buvo sukurtas kodas. Šių duomenų analizė padeda apskaičiuoti sukčių darbo laiką ir nustatyti laiko juostą, kurioje jie dirba. Tačiau šio metodo negalima laikyti patikimu, nes laiko žymes lengva pakeisti ir padirbti.

Kalbos žymės

Kenkėjiškuose failuose būna tam tikra kalba ar kalbomis parašytų eilučių. Taip pat juose gali būti naudotojų vardų, operacijų ir vidinių kampanijų pavadinimų. Atrodytų, konkrečios kalbos buvimo faktas leidžia daryti tam tikras išvadas. Tačiau niekas netrukdo sukčiams manipuliuoti šiais įrodymais ir klaidinti tyrėjus. Pavyzdžiui, išpuoliuose „Cloud Atlas“ taikomoje kenkėjiškoje programinėje įrangoje buvo eilučių arabų kalba („BlackBerry“ skirtoje versijoje) ir hindi (skirtai „Android“). Analitikai linkę manyti, kad grupuotė yra Rytų Europos kilmės.

Infrastruktūra ir serveriai

Rasti sukčių komandinį kontrolės serverį – lyg sužinoti jų namų adresą. Tai galima padaryti, pavyzdžiui, jeigu puolantieji ėmėsi nepakankamų veiksmų, kad paslėptų interneto sujungimus, siųsdami duomenis į serverį arba iš jo gaudami komandas. Tačiau šias „klaidas“ sukčiai daro tyčia – analitikams suklaidinti toje pačioje operacijoje „Cloud Atlas“ buvo naudojami Pietų Korėjos IP adresai.

Instrumentai: kenkėjiška programinė įranga, kodai, slaptažodžiai, eksploitai

Nors vis daugiau APT grupuočių naudoja jau parengtą kenkėjišką programinę įrangą, nemažai sukčių linkę kurti savo instrumentus: virusus, sekimo programas, eksploitus ir t. t. Todėl atsirandančios naujos virusų šeimos leidžia tyrėjams pastebėti naujus žaidėjus tikslinių išpuolių lauke. Tačiau ir šią situaciją puolantieji gali naudoti kaip priedangą. Operacijos „Turla“ metu sukčiai įvarė save į kampą užkrėstos sistemos viduje. Ir, užuot paskubomis sunaikinę kenkėjišką programinę įrangą, įdiegė labai retą kinų kilmės virusą, kurio ryšiai vedė prie serverių Pekine, o tai neturėjo nieko bendro su „Turla“. Kol analitikai nagrinėjo šiuos netikrus pėdsakus, puolantieji nepastebimai pašalino savo programas ir ištrynė visus buvimo sistemoje pėdsakus.

Tikslai ir aukos

Kartais suprasti, kad vykdo išpuolius, padeda aukų ir tikslų analizė. Ir sukčiai puikiai tai žino. Būtent todėl jie gali dirbti po netikra vėliava, prisidengę kurios nors programišių grupuotės, nebūtinai egzistuojančios, vardu. Išpuoliuose prieš „Sony Pictures Entertainment“ 2014 m. grupė „Lazarus“ bandė prisidengti „Guardians of Peace“ vardu. O „Sofacy “ išpuolių organizatoriai darė viską, kad jų veiksmai būtų pripažinti iš karto kelių grupuočių vykdoma veikla. Galiausiai iki šiol neištirta grupuotė „TigerMilk “ pasirašydavo savo virusus tuo pačiu vogtu sertifikatu, kuriuo anksčiau naudojosi „Stuxnet“ išpuolių organizatoriai.

„Išsiaiškinti išpuolio kilmę – sudėtinga užduotis, kurios rezultatai visada nepatikimi ir subjektyvūs. Kadangi sukčiai kruopščiai manipuliuoja išpuolių indikatoriais ir užmėto pėdsakus, konkrečių išvadų apie grėsmės kilmę, mūsų nuomone, neįmanoma pateikti. Tačiau ši aplinkybė visiškai nesumažina kibernetinių išpuolių tyrimo vertės – paprasti naudotojai ir informacinio saugumo specialistai turi žinoti, kur ir su kokiomis grėsmėmis jie gali susidurti ir kokie bus padariniai. O mes savo ruožtu turime jiems pasiūlyti patikimą apsaugą. Kuo daugiau žinome apie puolančiųjų metodus ir tikslus, tuo greičiau atpažinsime ir sustabdysime grėsmes“, – pažymėjo Bryan Bartolome, „Kaspersky Lab“ antivirusų ekspertas.

Išsamiai apie tai, kokiomis apgavystės technikomis naudojasi tikslinių išpuolių organizatoriai, skaitykite analitinėje ataskaitoje.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama