Spy Wars avagy hogyan lopnak és másolnak egymástól a hackerek

A kifinomult kiberbűnözők már nemcsak az egyszerű felhasználókat vagy a vállalatokat támadják, hanem más hacker csoportokat is annak érdekében, hogy ellopják az áldozatok adatait, a másik csoport eszközeit, és technológiáját valamint, hogy felhasználhassák annak infrastruktúráját. Ez tovább nehezíti a biztonsági szakértők munkáját – derül ki a Kaspersky Lab GReAT (Global Research and Analysis Team) részlegének legújabb kutatásából.

Spy Wars avagy hogyan lopnak és másolnak egymástól a hackerek

A kiberfenyegetések pontos észlelése az azonosító mintákon és eszközökön alapul, amely lehetővé teszi a kutatóknak, hogy csoportosítsák a támadókat azok céljaik, célpontjaik valamint viselkedésük alapján ezzel segítik a szervezeteket a fenyegetettségi szintjük meghatározásában. Azonban amikor a különböző kiberbűnöző csoportok egymást támadják, akkor ez az észlelési modell kudarcot vallhat.

A Kaspersky Lab úgy véli, hogy az ilyen támadásokat főként nemzetállamokat támogató csoportok hajtják végre, amelyek külföldi vagy kevésbé kompetens célpontok ellen irányulnak. Fontos, hogy az informatikai biztonsági kutatók megtanulják, hogyan kell észrevenni és értelmezni az ilyen jellegű támadások jeleit azért, hogy az összefüggések alapján fel lehessen állítani egy általános észlelő rendszert.

 

A GReAT kutatói a beszámolók alapján az ilyen típusú támadásoknál egyelőre két fő megközelítést azonosítottak: aktív és passzív. A passzív támadások főként más csoportok adatátvitelét használja, például az áldozatok és a C&C szerverek közti kommunikációt – szinte lehetetlen detektálni ezeket a támadásokat. Az aktív támadás során bevonják a másik kibercsapda kártékony infrastruktúráját is.

Van bizonyos kockázata az aktív módszer azonosításának, ugyanakkor több előnnyel is bír, többek között lehet monitorozni az áldozatokat és a célcsoportokat, valamint lehet támadásokat indítani az áldozatok „nevében”. Az aktív támadások eredményessége nagyban függ az áldozatok hibázási rátájától.
A GReAT csapat az alábbi furcsa és váratlan eredményekkel találkoztak a kiberfenyegetések vizsgálata közben:

1.       Backdoor-t telepítettek egy másik C&C infrastruktúrájába

Egy backdoor telepítése egy már feltört hálózatba lehetővé teszi a támadóknak az állandó jelenlétet és hozzáférést. A Kaspersky Lab kutatói több ilyen backdoor-t is találtak.
Az egyik ilyet 2013-ban észlelték, amikor a NetTraveler szerverét elemezték egy kínai nyelvű kampány kapcsán. A másikat 2014-ben találták, amikor egy meghekkelt honlapot vizsgáltak, amelyet a Crounching Yeti, más néven Energetic Bear használt, amely egy orosz nyelvű kiberfenyegetés kifejezetten ipari célpontok ellen. A kutatók ugyan rövid ideig, de érzékelték, hogy a C&C hálózatot olyan módon módosították, hogy az kínai, valószínűleg hamis IP címre mutatott. A kutatók úgy gondolják, ez egy másik csoport backdoor-ja lehetett, de nem egyértelmű, kié.

2.       Feltört weboldalak megosztása
Tavaly a Kaspersky Lab kutatói azonosítottak egy olyan honlapot, amelyet a koreai DarkHotel APT-vel hekkeltek meg és azon a magukat ScarCruft-nak nevezett csoport exploitjait helyezték el. A csoport fő célpontjai az orosz, a kínai és a dél-koreai szervezetek. A DarkHotel támadást 2016. áprilisára datálják, míg a ScarCruft támadásokat egy hónappal később indították, ami arra utal, hogy a ScarCruft csoport megfigyelte a másik támadást, mielőtt elindította sajátját.

3.       Célzott támadás
Ha egy kiberbűnözői csapat más, külső csoportot is bevon a támadásba bizonyos régiókban vagy iparágban, a részesedésért cserébe lehetővé teszi a költségek csökkentését, valamint a támadás eredményességének javítását.

Néhányan inkább megosztják a kibercsapdákat, semmint konkrét áldozatok ellen fordulnak. Ez a módszer ugyanakkor kockázatos lehet, mivel, ha az egyik csoport kevésbé tapasztalt és lebukik, akkor a rendőrségi vizsgálat során elkerülhetetlenül fény derül a többi csoportra is. Például a Kaspersky Lab 2014. novemberében jelentette, hogy a közel-keleti kutatóintézet szervere, amelyet Magnet of Threats-ként ismerünk, szimultán több más kifinomult kiberfenyegetést is tárol: Regin és Equation Group (angol nyelvűek), Turla és ItaDuke (orosz), Animal Farm (francia) és Careto (spanyol). Valójában ez a szerver volt az alapja az Equation Group felfedezésének.

„Az azonosítás nehéz folyamat, mivel a támadási nyomok ritkák és manipulálhatóak illetve most, hogy a hacker csoportok egymást is feltörik vagy meglopják, tovább nehezíti. Minél több bűnözői csoport használja egymás eszköztárát, áldozatainak adatait és infrastruktúráját, annál nehezebb lesz a minták és egyedi támadási módszerek alapján detektálni az elkövetőket. A tapasztalat azt mutatja, hogy egyre több ilyen támadást látunk, ezért a biztonsági szakértőknek és elemzőknek alkalmazkodniuk kell és új, hatékony módszereket kifejleszteni a sikeres és pontos azonosítás érdekében.” – vonta le a konklúziót Juan Andres Guerrero-Saade, a Kasperksy Lab GReAT részlegének vezető biztonsági kutatója.

Annak érdekében, hogy a vállalatok naprakészek legyenek a gyorsan fejlődő fenyegetésekkel szemben, a Kaspersky Lab azt javasolja, hogy használjanak egy teljeskörű biztonsági platformot kombinálva egy kibercsapda észlelő csomaggal.

Bővebb információt a legújabb kibercsapdákról és trendekről, valamint a megváltozott támadási módszerekről ezen a linken olvashat.
Amennyiben a teljes jelentést szeretné elolvasni, kérem, vegye fel a kapcsolatot az alábbi e-mail címen: intelreports@kaspersky.com

Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest

   

A kiberfenyegetések pontos észlelése az azonosító
mintákon és eszközökön alapul, amely lehetővé teszi a kutatóknak, hogy csoportosítsák a támadókat azok céljaik, célpontjaik valamint viselkedésük alapján ezzel segítik a szervezeteket a fenyegetettségi szintjük meghatározásában. Azonban amikor a különböző kiberbűnöző csoportok egymást támadják, akkor ez az észlelési modell kudarcot vallhat.

A Kaspersky Lab úgy véli, hogy az ilyen támadásokat főként nemzetállamokat támogató csoportok hajtják végre, amelyek külföldi vagy kevésbé kompetens célpontok ellen irányulnak. Fontos, hogy az informatikai biztonsági kutatók megtanulják, hogyan kell észrevenni és értelmezni az ilyen jellegű támadások jeleit azért, hogy az összefüggések alapján fel lehessen állítani egy általános észlelő rendszert. 

 


  

Kép forrása: www.kaspersky.com/blog/


A GReAT kutatói a beszámolók alapján az ilyen típusú támadásoknál egyelőre két fő megközelítést azonosítottak: aktív és passzív. A passzív támadások főként más csoportok adatátvitelét használja, például az áldozatok és a C&C szerverek közti kommunikációt – szinte lehetetlen detektálni ezeket a támadásokat. Az aktív támadás során bevonják a másik kibercsapda kártékony infrastruktúráját is.

Van bizonyos kockázata az aktív módszer azonosításának, ugyanakkor több előnnyel is bír, többek között lehet monitorozni az áldozatokat és a célcsoportokat, valamint lehet támadásokat indítani az áldozatok „nevében”. Az aktív támadások eredményessége nagyban függ az áldozatok hibázási rátájától.

A GReAT csapat az alábbi furcsa és váratlan eredményekkel találkoztak a kiberfenyegetések vizsgálata közben:

1.       Backdoor-t telepítettek egy másik C&C infrastruktúrájába 


Egy backdoor telepítése egy már feltört hálózatba lehetővé teszi a támadóknak az állandó jelenlétet és hozzáférést. A Kaspersky Lab kutatói több ilyen backdoor-t is találtak.

Az egyik ilyet 2013-ban észlelték, amikor a NetTraveler szerverét elemezték egy kínai nyelvű kampány kapcsán. A másikat 2014-ben találták, amikor egy meghekkelt honlapot vizsgáltak, amelyet a Crounching Yeti, más néven Energetic Bear használt, amely egy orosz nyelvű kiberfenyegetés kifejezetten ipari célpontok ellen. A kutatók ugyan rövid ideig, de érzékelték, hogy a C&C hálózatot olyan módon módosították, hogy az kínai, valószínűleg hamis IP címre mutatott. A kutatók úgy gondolják, ez egy másik csoport backdoor-ja lehetett, de nem egyértelmű, kié.

2.       Feltört weboldalak megosztása 

Tavaly a Kaspersky Lab kutatói azonosítottak egy olyan honlapot, amelyet a koreai DarkHotel APT-vel hekkeltek meg és azon a magukat ScarCruft-nak nevezett csoport exploitjait helyezték el. A csoport fő célpontjai az orosz, a kínai és a dél-koreai szervezetek. A DarkHotel támadást 2016. áprilisára datálják, míg a ScarCruft támadásokat egy hónappal később indították, ami arra utal, hogy a ScarCruft csoport megfigyelte a másik támadást, mielőtt elindította sajátját.

3.       Célzott támadás

Ha egy kiberbűnözői csapat más, külső csoportot is bevon a támadásba bizonyos régiókban vagy iparágban, a részesedésért cserébe lehetővé teszi a költségek csökkentését, valamint a támadás eredményességének javítását.

Néhányan inkább megosztják a kibercsapdákat, semmint konkrét áldozatok ellen fordulnak. Ez a módszer ugyanakkor kockázatos lehet, mivel, ha az egyik csoport kevésbé tapasztalt és lebukik, akkor a rendőrségi vizsgálat során elkerülhetetlenül fény derül a többi csoportra is. Például a Kaspersky Lab 2014. novemberében jelentette, hogy a közel-keleti kutatóintézet szervere, amelyet Magnet of Threats-ként ismerünk, szimultán több más kifinomult kiberfenyegetést is tárol: Regin és Equation Group (angol nyelvűek), Turla és ItaDuke (orosz), Animal Farm (francia) és Careto (spanyol). Valójában ez a szerver volt az alapja az Equation Group felfedezésének.

„Az azonosítás nehéz folyamat, mivel a támadási nyomok ritkák és manipulálhatóak illetve most, hogy a hacker csoportok egymást is feltörik vagy meglopják, tovább nehezíti. Minél több bűnözői csoport használja egymás eszköztárát, áldozatainak adatait és infrastruktúráját, annál nehezebb lesz a minták és egyedi támadási módszerek alapján detektálni az elkövetőket. A tapasztalat azt mutatja, hogy egyre több ilyen támadást látunk, ezért a biztonsági szakértőknek és elemzőknek alkalmazkodniuk kell és új, hatékony módszereket kifejleszteni a sikeres és pontos azonosítás érdekében.” – vonta le a konklúziót Juan Andres Guerrero-Saade, a Kasperksy Lab GReAT részlegének vezető biztonsági kutatója.

Annak érdekében, hogy a vállalatok naprakészek legyenek a gyorsan fejlődő fenyegetésekkel szemben, a Kaspersky Lab azt javasolja, hogy használjanak egy teljeskörű biztonsági platformot kombinálva egy kibercsapda észlelő csomaggal.

Bővebb információt a legújabb kibercsapdákról és trendekről, valamint a megváltozott támadási módszerekről ezen a linken olvashat.

Amennyiben a teljes jelentést szeretné elolvasni, kérem, vegye fel a kapcsolatot az alábbi e-mail címen: intelreports@kaspersky.com

Hozzászólások

Védelem nélkül a felhő alapú szolgáltatások komoly kockázatot jelenthetnek a vállalkozásoknak

A felhő alapú szolgáltatások gyors terjedésének, valamint a pontosan meghatározott biztonsági stratégiák hiányának egyik következménye, hogy a szervezetek nehezen tudják ellenőrzésük alatt tartani adataikat. A Kaspersky Lab legfrissebb kutatása szerint a vállalkozások 35%-a elismerte, hogy bizonytalan adataik helyét illetően, miszerint vállalati szerveren találhatóak vagy egy felhő-szolgáltató tárolja azokat. Ez rendkívül nehezíti az adatok védelmét, az elszámoltathatóságot, növeli a kockázatokat és egyúttal potenciálisan növeli a biztonsági kiadásokat.
2017. 12. 14. 18:30
Megosztás:
Hozzászólások:

Ezek lesznek 2018 legfontosabb fogyasztói trendjei: a technológia emberi arcot ölt

· A fogyasztók szerint az eszközöket rövidesen hanglejtésünkkel, arckifejezésekkel és testbeszéddel fogjuk irányítani · Az okos fülhallgatók használata állandósul, akár még alváshoz sem vesszük majd ki őket · A kiterjesztett és virtuális valóság (AR/VR) felhasználók 51 százaléka úgy gondolja, hogy a mesterséges intelligenciának köszönhetően a hirdetések már megkülönböztethetetlenek lesznek a tényleges termékektől
2017. 12. 13. 17:00
Megosztás:
Hozzászólások:

Az ABB és a Kawasaki együttműködik a kollaboratív robotokra épülő automatizálás területén

Az ipari automatizálási technológiák és robotok két nemzetközi beszállítója, az ABB és a Kawasaki Heavy Industries bejelentették, hogy a jövőben közösen dolgoznak a kollaboratív, elsősorban a kétkarú változatban készült robotokkal kapcsolatos tudásmegosztáson, illetve a robotok előnyeinek megismertetésén. A globális együttműködés azonnal életbe lépett.
2017. 12. 11. 12:00
Megosztás:
Hozzászólások:

Világszerte több mint 70,6 millió PlayStation 4 konzolt értékesítettek

A Sony Interactive Entertainment (SIE) bejelentette, hogy a PlayStation®4 (PS4 ™) konzol, a PlayStation®VR (PS VR) és a PS4 és PS VR játékok értékesítési adatai új mérföldkőhöz érkezetek.
2017. 12. 10. 23:00
Megosztás:
Hozzászólások:

Jobban kell védeni a gyerekeket az ünnepek alatt

A szülők fele szerint a gyerekeket célzó kibertámadások száma folyamatosan nő és 33%-a véli úgy, hogy nem tudják kontrollálni gyerekeik online jelenlétét. Az iskolai vakációk alatt a gyerekek pedig még az átlagosnál is több időt töltenek az interneten.
2017. 12. 10. 22:00
Megosztás:
Hozzászólások:

Startuppal együttműködve fejleszt okosszemüveget a nemzetközi Generali Csoport

Kulcsfontosságú eszközök, többek közt okosszemüvegek fejlesztésére kötött együttműködést a nemzetközi Generali Csoport a francia Ellcie Healthy startuppal.
2017. 12. 08. 09:00
Megosztás:
Hozzászólások:

IDC: a mesterséges intelligencia lesz a következő technológiai forradalom középpontjában

A mesterséges intelligencia (AI) a technológiai forradalom küszöbén áll, az AI elterjedése pedig alapvetően változtatja meg a társadalmunkat – áll az IDC piackutató intézet legfrissebb előrejelzésében. A Huawei által támogatott jelentés szerint az AI algoritmusokat rövidesen az élet szinte minden területén alkalmazzák majd – a vásárlástól az önvezető autókon és a robotikán át az egészségügyi diagnosztikáig –, a mesterséges intelligencia szerepe pedig olyan alapvető lesz, mint a gőzgépé az ipari forradalomban. Az AI terjedésében kulcsszerepet játszó okostelefonok mindenki kezébe elviszik a technológiát, minthogy 2021-re a világ lakosságának 60 százaléka használ majd okostelefont.
2017. 12. 08. 03:00
Megosztás:
Hozzászólások:

Nyakunkon a karácsony, lesben állnak a kiberbűnözők!

A Kaspersky Lab IT Security Economics jelentése szerint a vállalatok 77%-a szenvedett el informatikai támadást az elmúlt 12 hónap alatt. A DDoS és a POS rendszerek elleni támadások növekvő száma – különösen a karácsonyi időszakban, amikor nő a vásárlók száma is – tovább súlyosbítja a helyzetet és csak még vonzóbb célponttá teszi a kiberbűnözők számára.
2017. 12. 08. 02:00
Megosztás:
Hozzászólások:

Támadnak az okosvasalók? Legyen elővigyázatos a karácsonyi ajándékok megválasztásakor

Az internetre csatlakoztatott eszközökkel alapvetően nagyon kényelmes és könnyű a mindennapi életünk. Vajon számítástechnikai szempontból milyen mértékben biztonságosak ezek a készülékek? 2015-ben a Kaspersky Lab kutatói úgy döntöttek, hogy részletesen megvizsgálják az IoT (Internet of Things) elleni valós kiberfenyegetéseket. Az eredmény aggasztó volt, ezért idén megismételték a kutatásokat. Véletlenszerűen kiválasztottak 8 darab IoT készüléket – köztük például okos vasalót, okos autót – és több mint a feléről kiderült, hogy könnyedén feltörhető köszönhetően a gyenge jelszó beállításoknak. Sőt, csupán egy készülék felelt meg a kutatók biztonsági követelményeinek.
2017. 12. 06. 22:00
Megosztás:
Hozzászólások:

A Huawei nyújtja a legfejlettebb kibervédelmet Magyarországon

A Huawei Technologies kínai kommunikációs technológiai konszern közvetlenül Magyarországról is elérhetővé tette mesterséges intelligencia alkalmazására és adatbázis-elemzésre épülő kiberbiztonsági szolgáltatásait a kormányzati, a távközlési és a vállalati szektor intézményei számára - tájékoztatta kedden az MTI-t a Huawei Technologies Hungary Kft.
2017. 12. 05. 15:30
Megosztás:
Hozzászólások:

Mobilmarketing játékkal nyomná le a YouTube-ot egy magyar startup

Avorado néven fejlesztett videós mobilmarketing alkalmazást egy magyar startup. A mobilhirdetések 2016-ban közel 109 milliárd dollár árbevételt generáltak világszinten, mely 2017 végére várhatóan további 25%-al növekszik majd. Ezt a piacot célozza a tejesen egyedi magyar megoldás, melynek lényege, hogy a felhasználók reklámvideók megtekintését követően részt vehetnek a hirdetők által felajánlott nyereményekért folytatott játékos versenyben.
2017. 12. 04. 11:00
Megosztás:
Hozzászólások:

Luxus okoslakópark épül az LG okoskészülékeivel

A háztartási gépek vezető globális gyártójának számító LG Electronics új területre terjeszti ki az okos készülékek gyártása terén szerzett tapasztalatait: egy luxuslakóparkot kizárólag a dél-koreai gyártó okosmegoldásaival felszerelve építenek fel Szöul elővárosában.
2017. 12. 03. 05:30
Megosztás:
Hozzászólások:

Felpörgött az ingatlan piac

Felpörgött az ingatlanpiac, nő a külföldiek vásárlókedve - erről beszélt Balogh László az ingatlan.com vezető elemzője az M1 aktuális csatorna szombati műsorában.
2017. 12. 02. 13:30
Megosztás:
Hozzászólások:

A Viber csevegőrobotjai a jövő kommunikációs trendjeit vetítik előre

Az emberek egyre inkább a privát csatornáikon keresztül fogadnak és osztanak meg tartalmakat. A csevegőrobot, a social media platformok új generációja sokkal személyesebb, azonnali kommunikációs kapcsolatot biztosít a felhasználóval, amely már túlmutat a klasszikus tömegkommunikáción. A Neo Interactive legfrissebb kutatásában a magyar viberezők felhasználói szokásait vizsgálta, az eredmények alapján a Viber egyedülálló lehetőséget tartogat a vezető magyar reklámügynökségek és márkák számára. A reprezentatív felmérés átfogó képet nyújt a magyar viberezők szokásairól és preferenciáiról, valamint betekintést enged abba is, hogy a Viber milyen kommunikációs lehetőségeket biztosít a vállalkozások számára.
2017. 11. 30. 05:30
Megosztás:
Hozzászólások:

Okos Város idegrendszert épít a Huawei

Huawei Smart City Summit 2017, Budapest: A Huawei bemutatta új, vezető ICT technológiákat felvonultató okos város koncepcióját, amely összekapcsolja a digitális és a fizikai világot olyan területeken, mint a városi adminisztráció, a közszolgáltatások és az ipari gazdaság. A vállalat Intelligens Műveleti Központ (IOC) megoldása az okos város agyaként szolgál, magában foglalja a különböző felhő adatközpontokat és a mindenhol jelenlévő városi hálózatokat, melyek összegyűjtik, integrálják és megosztják a városi adatokat. A rendszer a felhő alapú számítástechnika, a Big Data, a Dolgok Internete (IoT) és a mesterséges intelligencia segítségével többek közt folyamatosan elemzi a városi szolgáltatásokat és lehetővé teszi az egységesített koordinációt, valamint az városi szolgáltatók közötti együttműködést. A Huawei szerint az urbanizáció miatt az okos városok fejlődése megállíthatatlan, a vállalat okos város piacról származó bevétele 2017-ben elérheti a 4 milliárd dollárt, a terület éves növekedési üteme pedig megközelíti az 50 százalékot.
2017. 11. 29. 04:30
Megosztás:
Hozzászólások:

Magyarország a veszélyeztetett országok egyike

A Sophos legújabb elemzése szerint nem csak a Windows, de az Android, Linux, MacOS platformok sincsenek biztonságban a számítógépes zsarolóvírusok elől.
2017. 11. 27. 22:00
Megosztás:
Hozzászólások:

Mit gondol, hogy fog kinézni 30 év múlva Dubaj, Moszkva vagy New York?

A Kaspersky Lab népszerű multimédiás projektje, a Föld 2050 frissítést kapott, a meglévő városokat kiegészítették Dubai, Moszkva és New York City futurisztikus víziójával. A projekt kezdetén a kutatók által elképzelt városképeket láthattunk, most azonban minden felhasználót arra buzdítanak, hogy ossza meg saját elképzelését a jövő városairól. Ennek érdekében egyszerűsített feltöltéssel és megosztási funkciókkal bővítették a fejlesztők az oldalt. Az elmúlt 9 hónap alatt több, mint egy millió oldalletöltést tapasztaltak, köszönhetően a téma közkedveltségének.
2017. 11. 25. 03:00
Megosztás:
Hozzászólások:

Feltörték az Ubert! Veszélyben az adataink?

Az Uber meghekkelése és a felhasználói adatok ilyen nagymértékű érintettsége – 57 millió felhasználót, valamint járművezetőt érint a behatolás világszerte – rávilágít az átláthatóság és az elszámoltathatóság fontosságára a vállalkozásoknál. Az utóbbi években számos olyan jogsértő visszaélésről hallhattunk, amely létrehívta a felhasználói adatok védelmének szabályozását, azaz a GDPR-t (General Data Protection Regulation – Általános Adatvédelmi Szabályozás), ami jövő év májusában lép hatályba. Remélhetőleg ez egyrészt hatékonyan ösztönzi a vállalatokat, hogy gondoskodjanak ügyfeleik szenzitív adatainak biztonságáról, másrészt a jogsértések időben történő kezeléséről.
2017. 11. 22. 21:30
Megosztás:
Hozzászólások:

Szakértő szerint az egészségügyi eszközök lehetnek a hackerek célpontjai

Az egészségügyi eszközök lehetnek a kibertámadások célpontjai, az egészségügyi intézmények informatikai védelme nagyon rosszul áll Magyarországon - mondta Keleti Arthur, az Önkéntes Kibervédelmi Összefogás alapító elnöke az M1 aktuális csatornán vasárnap.
2017. 11. 20. 05:30
Megosztás:
Hozzászólások:

Robotok segítik a GE Global Operations dolgozóinak munkáját

A GE európai és oroszországi adminisztratív folyamatait ellátó GE Hungary budapesti szolgáltató központjában 19 robot segíti az ott dolgozó mintegy kétezer ember munkáját - mondta a GE Hungary elnöke konferencián csütörtökön Budapesten.
2017. 11. 16. 14:00
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás