نوشته‌ها

ارزان و در عین حال خطرناک: چگونه تهدید کنندگان امنیت حملات پیچیده را با کمترین هزینه انجام می دهند

محققان آزمایشگاه کسپرسکی در حال بررسی روند جدید و نسبتا مهم در عملکرد تهدید کنندگان هستند. در بین تهدید کنندگان بسیار رایج است که از تکنیک های پیچیده و گران تهاجمی مانند آسیب پذیری های اولیه استفاده نکنند، بلکه به جای آن از کمپین های مهندسی اجتماعی بسیار هدفمند در ترکیب با تکنیک های شناخته شده مخرب استفاده می کنند.

این تغییر در نحوه عملکرد تهدید کنندگان نشان می دهد که به طور کلی، زیرساخت های IT سازمان های مدرن دارای ضعف های زیادی است و مهاجمان می توانند با مجموعه ای از ابزارهای هک و نفوذ و با کمترین هزینه به اهداف خود دست یابند. Microcin (یک برنامه مخرب که به تازگی توسط متخصصان آزمایشگاه کسپرسکی کشف شده است)، نمونه ای از این حملات ارزان و در عین حال خطرناک است.

این بدافزار با ساختار ماژولار بر روی کامپیوتر هدف نصب شود. نصب ماژول توسط تزریق اسکریپت های مخرب به iexplorer.exe انجام می شود و اجرای اتوماتیک این ماژول از طریق انهدام DLL کامل می شود.

سرانجام، وقتی ماژول اصلی نصب می شود، برخی از ماژول های اضافی از  سرور کنترل و فرمان دانلود می شوند. یکی از آنها از استیگانوگرافی ( پنهان کردن اطلاعات در فایل های ظاهرا غیر مضر مانند تصاویر) استفاده می کند که یکی دیگر از روش های مخرب شناخته شده برای انتقال اطلاعات خنثی است.

هنگامی که کل پلتفرم مخرب مستقر شده است، نرم افزارهای مخرب ، فایل ها با پسوند های .doc، .ppt، .xls، .docx، .pptx، .xlsx، .pdf، .txt و .rtf، را جستجو می کنند ، روی آنها رمزگزاری کرده و به اپراتورهای حمله ارسال میکنند. علاوه بر استفاده از آلودگی شناخته شده و تکنیک های حرکتی جانبی، مهاجمان در حین انجام عملیات به طور فعال از دریچه ها نفوذ شناخته شده ای که در حملات قبلی ایجاد کرده اند، استفاده می کنند و از ابزار قانونی برای آزمایش نفوذ استفاده می کنند و در نتیجه توسط راه حل های امنیتی شناخته نمی شوند.

کارشناسان آزمایشگاه کسپرسکی به سازمان ها  توصیه می کنند تا برای محافظت از زیرساخت فناوری اطلاعات خود از ابزارهای امنیتی برای تشخیص عملیات مخرب استفاده کنند.

راه حل های پیچیده، مانند پلت فرم Kaspersky Anti-Targeted Attack حوادث را در قسمت های مختلف شبکه ردیابی میکند (از جمله شناسایی الگوهای مخرب موجود در حملات پیچیده و هدفمند). محصولات آزمایشگاه کسپرسکی Microcin و نرم افزار های مخرب مشابه آن را با موفقیت تشخیص داده و مسدود میکند.

منبع:

www.kaspersky.com/about/press-releases/2017_cheap-yet-dangerous-how-threat-actors-conduct-complicated-attacks-at-the-lowest-cost