Spy Wars avagy hogyan lopnak és másolnak egymástól a hackerek

A kifinomult kiberbűnözők már nemcsak az egyszerű felhasználókat vagy a vállalatokat támadják, hanem más hacker csoportokat is annak érdekében, hogy ellopják az áldozatok adatait, a másik csoport eszközeit, és technológiáját valamint, hogy felhasználhassák annak infrastruktúráját. Ez tovább nehezíti a biztonsági szakértők munkáját – derül ki a Kaspersky Lab GReAT (Global Research and Analysis Team) részlegének legújabb kutatásából.

Spy Wars avagy hogyan lopnak és másolnak egymástól a hackerek

A kiberfenyegetések pontos észlelése az azonosító mintákon és eszközökön alapul, amely lehetővé teszi a kutatóknak, hogy csoportosítsák a támadókat azok céljaik, célpontjaik valamint viselkedésük alapján ezzel segítik a szervezeteket a fenyegetettségi szintjük meghatározásában. Azonban amikor a különböző kiberbűnöző csoportok egymást támadják, akkor ez az észlelési modell kudarcot vallhat.

A Kaspersky Lab úgy véli, hogy az ilyen támadásokat főként nemzetállamokat támogató csoportok hajtják végre, amelyek külföldi vagy kevésbé kompetens célpontok ellen irányulnak. Fontos, hogy az informatikai biztonsági kutatók megtanulják, hogyan kell észrevenni és értelmezni az ilyen jellegű támadások jeleit azért, hogy az összefüggések alapján fel lehessen állítani egy általános észlelő rendszert.

 

A GReAT kutatói a beszámolók alapján az ilyen típusú támadásoknál egyelőre két fő megközelítést azonosítottak: aktív és passzív. A passzív támadások főként más csoportok adatátvitelét használja, például az áldozatok és a C&C szerverek közti kommunikációt – szinte lehetetlen detektálni ezeket a támadásokat. Az aktív támadás során bevonják a másik kibercsapda kártékony infrastruktúráját is.

Van bizonyos kockázata az aktív módszer azonosításának, ugyanakkor több előnnyel is bír, többek között lehet monitorozni az áldozatokat és a célcsoportokat, valamint lehet támadásokat indítani az áldozatok „nevében”. Az aktív támadások eredményessége nagyban függ az áldozatok hibázási rátájától.
A GReAT csapat az alábbi furcsa és váratlan eredményekkel találkoztak a kiberfenyegetések vizsgálata közben:

1.       Backdoor-t telepítettek egy másik C&C infrastruktúrájába

Egy backdoor telepítése egy már feltört hálózatba lehetővé teszi a támadóknak az állandó jelenlétet és hozzáférést. A Kaspersky Lab kutatói több ilyen backdoor-t is találtak.
Az egyik ilyet 2013-ban észlelték, amikor a NetTraveler szerverét elemezték egy kínai nyelvű kampány kapcsán. A másikat 2014-ben találták, amikor egy meghekkelt honlapot vizsgáltak, amelyet a Crounching Yeti, más néven Energetic Bear használt, amely egy orosz nyelvű kiberfenyegetés kifejezetten ipari célpontok ellen. A kutatók ugyan rövid ideig, de érzékelték, hogy a C&C hálózatot olyan módon módosították, hogy az kínai, valószínűleg hamis IP címre mutatott. A kutatók úgy gondolják, ez egy másik csoport backdoor-ja lehetett, de nem egyértelmű, kié.

2.       Feltört weboldalak megosztása
Tavaly a Kaspersky Lab kutatói azonosítottak egy olyan honlapot, amelyet a koreai DarkHotel APT-vel hekkeltek meg és azon a magukat ScarCruft-nak nevezett csoport exploitjait helyezték el. A csoport fő célpontjai az orosz, a kínai és a dél-koreai szervezetek. A DarkHotel támadást 2016. áprilisára datálják, míg a ScarCruft támadásokat egy hónappal később indították, ami arra utal, hogy a ScarCruft csoport megfigyelte a másik támadást, mielőtt elindította sajátját.

3.       Célzott támadás
Ha egy kiberbűnözői csapat más, külső csoportot is bevon a támadásba bizonyos régiókban vagy iparágban, a részesedésért cserébe lehetővé teszi a költségek csökkentését, valamint a támadás eredményességének javítását.

Néhányan inkább megosztják a kibercsapdákat, semmint konkrét áldozatok ellen fordulnak. Ez a módszer ugyanakkor kockázatos lehet, mivel, ha az egyik csoport kevésbé tapasztalt és lebukik, akkor a rendőrségi vizsgálat során elkerülhetetlenül fény derül a többi csoportra is. Például a Kaspersky Lab 2014. novemberében jelentette, hogy a közel-keleti kutatóintézet szervere, amelyet Magnet of Threats-ként ismerünk, szimultán több más kifinomult kiberfenyegetést is tárol: Regin és Equation Group (angol nyelvűek), Turla és ItaDuke (orosz), Animal Farm (francia) és Careto (spanyol). Valójában ez a szerver volt az alapja az Equation Group felfedezésének.

„Az azonosítás nehéz folyamat, mivel a támadási nyomok ritkák és manipulálhatóak illetve most, hogy a hacker csoportok egymást is feltörik vagy meglopják, tovább nehezíti. Minél több bűnözői csoport használja egymás eszköztárát, áldozatainak adatait és infrastruktúráját, annál nehezebb lesz a minták és egyedi támadási módszerek alapján detektálni az elkövetőket. A tapasztalat azt mutatja, hogy egyre több ilyen támadást látunk, ezért a biztonsági szakértőknek és elemzőknek alkalmazkodniuk kell és új, hatékony módszereket kifejleszteni a sikeres és pontos azonosítás érdekében.” – vonta le a konklúziót Juan Andres Guerrero-Saade, a Kasperksy Lab GReAT részlegének vezető biztonsági kutatója.

Annak érdekében, hogy a vállalatok naprakészek legyenek a gyorsan fejlődő fenyegetésekkel szemben, a Kaspersky Lab azt javasolja, hogy használjanak egy teljeskörű biztonsági platformot kombinálva egy kibercsapda észlelő csomaggal.

Bővebb információt a legújabb kibercsapdákról és trendekről, valamint a megváltozott támadási módszerekről ezen a linken olvashat.
Amennyiben a teljes jelentést szeretné elolvasni, kérem, vegye fel a kapcsolatot az alábbi e-mail címen: intelreports@kaspersky.com

Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest

   

A kiberfenyegetések pontos észlelése az azonosító
mintákon és eszközökön alapul, amely lehetővé teszi a kutatóknak, hogy csoportosítsák a támadókat azok céljaik, célpontjaik valamint viselkedésük alapján ezzel segítik a szervezeteket a fenyegetettségi szintjük meghatározásában. Azonban amikor a különböző kiberbűnöző csoportok egymást támadják, akkor ez az észlelési modell kudarcot vallhat.

A Kaspersky Lab úgy véli, hogy az ilyen támadásokat főként nemzetállamokat támogató csoportok hajtják végre, amelyek külföldi vagy kevésbé kompetens célpontok ellen irányulnak. Fontos, hogy az informatikai biztonsági kutatók megtanulják, hogyan kell észrevenni és értelmezni az ilyen jellegű támadások jeleit azért, hogy az összefüggések alapján fel lehessen állítani egy általános észlelő rendszert. 

 


  

Kép forrása: www.kaspersky.com/blog/


A GReAT kutatói a beszámolók alapján az ilyen típusú támadásoknál egyelőre két fő megközelítést azonosítottak: aktív és passzív. A passzív támadások főként más csoportok adatátvitelét használja, például az áldozatok és a C&C szerverek közti kommunikációt – szinte lehetetlen detektálni ezeket a támadásokat. Az aktív támadás során bevonják a másik kibercsapda kártékony infrastruktúráját is.

Van bizonyos kockázata az aktív módszer azonosításának, ugyanakkor több előnnyel is bír, többek között lehet monitorozni az áldozatokat és a célcsoportokat, valamint lehet támadásokat indítani az áldozatok „nevében”. Az aktív támadások eredményessége nagyban függ az áldozatok hibázási rátájától.

A GReAT csapat az alábbi furcsa és váratlan eredményekkel találkoztak a kiberfenyegetések vizsgálata közben:

1.       Backdoor-t telepítettek egy másik C&C infrastruktúrájába 


Egy backdoor telepítése egy már feltört hálózatba lehetővé teszi a támadóknak az állandó jelenlétet és hozzáférést. A Kaspersky Lab kutatói több ilyen backdoor-t is találtak.

Az egyik ilyet 2013-ban észlelték, amikor a NetTraveler szerverét elemezték egy kínai nyelvű kampány kapcsán. A másikat 2014-ben találták, amikor egy meghekkelt honlapot vizsgáltak, amelyet a Crounching Yeti, más néven Energetic Bear használt, amely egy orosz nyelvű kiberfenyegetés kifejezetten ipari célpontok ellen. A kutatók ugyan rövid ideig, de érzékelték, hogy a C&C hálózatot olyan módon módosították, hogy az kínai, valószínűleg hamis IP címre mutatott. A kutatók úgy gondolják, ez egy másik csoport backdoor-ja lehetett, de nem egyértelmű, kié.

2.       Feltört weboldalak megosztása 

Tavaly a Kaspersky Lab kutatói azonosítottak egy olyan honlapot, amelyet a koreai DarkHotel APT-vel hekkeltek meg és azon a magukat ScarCruft-nak nevezett csoport exploitjait helyezték el. A csoport fő célpontjai az orosz, a kínai és a dél-koreai szervezetek. A DarkHotel támadást 2016. áprilisára datálják, míg a ScarCruft támadásokat egy hónappal később indították, ami arra utal, hogy a ScarCruft csoport megfigyelte a másik támadást, mielőtt elindította sajátját.

3.       Célzott támadás

Ha egy kiberbűnözői csapat más, külső csoportot is bevon a támadásba bizonyos régiókban vagy iparágban, a részesedésért cserébe lehetővé teszi a költségek csökkentését, valamint a támadás eredményességének javítását.

Néhányan inkább megosztják a kibercsapdákat, semmint konkrét áldozatok ellen fordulnak. Ez a módszer ugyanakkor kockázatos lehet, mivel, ha az egyik csoport kevésbé tapasztalt és lebukik, akkor a rendőrségi vizsgálat során elkerülhetetlenül fény derül a többi csoportra is. Például a Kaspersky Lab 2014. novemberében jelentette, hogy a közel-keleti kutatóintézet szervere, amelyet Magnet of Threats-ként ismerünk, szimultán több más kifinomult kiberfenyegetést is tárol: Regin és Equation Group (angol nyelvűek), Turla és ItaDuke (orosz), Animal Farm (francia) és Careto (spanyol). Valójában ez a szerver volt az alapja az Equation Group felfedezésének.

„Az azonosítás nehéz folyamat, mivel a támadási nyomok ritkák és manipulálhatóak illetve most, hogy a hacker csoportok egymást is feltörik vagy meglopják, tovább nehezíti. Minél több bűnözői csoport használja egymás eszköztárát, áldozatainak adatait és infrastruktúráját, annál nehezebb lesz a minták és egyedi támadási módszerek alapján detektálni az elkövetőket. A tapasztalat azt mutatja, hogy egyre több ilyen támadást látunk, ezért a biztonsági szakértőknek és elemzőknek alkalmazkodniuk kell és új, hatékony módszereket kifejleszteni a sikeres és pontos azonosítás érdekében.” – vonta le a konklúziót Juan Andres Guerrero-Saade, a Kasperksy Lab GReAT részlegének vezető biztonsági kutatója.

Annak érdekében, hogy a vállalatok naprakészek legyenek a gyorsan fejlődő fenyegetésekkel szemben, a Kaspersky Lab azt javasolja, hogy használjanak egy teljeskörű biztonsági platformot kombinálva egy kibercsapda észlelő csomaggal.

Bővebb információt a legújabb kibercsapdákról és trendekről, valamint a megváltozott támadási módszerekről ezen a linken olvashat.

Amennyiben a teljes jelentést szeretné elolvasni, kérem, vegye fel a kapcsolatot az alábbi e-mail címen: intelreports@kaspersky.com

Hozzászólások

Hekkertalálkozó lesz Budapesten

Immáron 14. alkalommal gyűlnek össze az etikus hekkerek képviselői Budapesten, Közép-Kelet-Európa IT biztonsági fesztiválján, a Hacktivityn.
2017. 10. 19. 07:00
Megosztás:
Hozzászólások:

Hogy változtatja meg a megtakarítási piacot a digitalizáció?

Tátrai Bernadett szerint a fintech cégek nem az ellenségeik, a digitális megoldások pedig összehangolhatók a fizikai értékesítési csatornákkal. Hogy ez a kombináció működjön, 1. ügyfélértéknek vagy ügyfélélménynek kell keletkeznie, 2. gyorsnak kell lennie és 3. kényelmesnek.
2017. 10. 18. 07:30
Megosztás:
Hozzászólások:

5 éven belül minket is leválthat egy robot?

Rövidtávon a robotok elvehetik a munkahelyek 5 százalékát, miközben az álláskeresés is egyre inkább a mobilfelületre terelődik át. Az aktív munkavállalók 75 százalékát 2020-ra a digitális világban otthonosan mozgó Y-generáció tagjai teszik majd ki, akiknek természetes a projektjellegű munkavállalás. Mindeközben a magyar egyetemisták háromnegyede lehetségesnek tartja, hogy 5 év múlva már nem a jelenleg választott szakmájában fog dolgozni. A Profession.hu toborzási szakértője és a Budapesti Metropolitan Egyetem (METU) docense szerint éppen ezért a szakmai sikerhez ma már nem a lexikális tudás bővítésére, hanem elsősorban speciális készségek és kompetenciák fejlesztése van szükség.
2017. 10. 17. 01:30
Megosztás:
Hozzászólások:

A magyar vállalatok már a rajtnál lemaradhatnak

A digitális gazdaság jelenében másodpercenként keletkező, szinte felfoghatatlan méretű adathalmaz megfelelő feldolgozása és strukturált analízise egy cég közép- és hosszú távú életben maradásáról dönthet. Aki lemarad, kimarad, a digitális darwinizmus korában a Big Data lehet a vállalati digitális transzformáció sikerességének, a versenyelőny megtartásának és növelésének egyik kulcsa. Ezért egy nemzetközi oktatási tapasztalattal rendelkező, testreszabott gyakorlati képzést nyújtó hazai cég Big Data tanácsadásra és -rendszerek üzemeltetésére szakosodott partnerével közösen a komplex feladatra alkalmas adattudósok kiképzését tűzte ki céljául.
2017. 10. 16. 21:00
Megosztás:
Hozzászólások:

Szupergyors internetet kaphatnak az iskolák 2019 végéig

Szupergyors internetet és teljes wifi-lefedettséget kapnak az állami és egyházi iskolák 2019 végéig - jelentette be a Nemzeti Fejlesztési Minisztérium (NFM) infokommunikációért és fogyasztóvédelemért felelős államtitkára hétfői budapesti sajtótájékoztatóján.
2017. 10. 16. 13:00
Megosztás:
Hozzászólások:

Négy magyar vállalkozás került idén a legjobb technológiai cégek közé

Négy magyar vállalkozás került idén a legjobbak közé a Deloitte közép-európai technológiai cégeket összesítő rangsorain, a leggyorsabban növekvő vállalkozások között a Starschema a 24., a Hiflylabs pedig a 44. lett, míg a legdinamikusabb kezdő vállalkozások között a Tresorit az 5. az OptoForce pedig a 9. helyet szerezte meg
2017. 10. 13. 07:00
Megosztás:
Hozzászólások:

Együttműködési megállapodást írt alá az Interpol és az orosz Kaspersky Lab számítógépes cég

A kiberbűnözés elleni együttműködésről írt alá újabb megállapodást az Interpol és a Kaspersky Lab orosz számítógépes cég - közölte csütörtökön internetes oldalán a nemzetközi bűnüldöző szervezet sajtószolgálata.
2017. 10. 13. 04:00
Megosztás:
Hozzászólások:

Pénzesőt zúdít a mesterséges intelligenciát fejlesztőkre a Microsoft

Csaknem egymilliárd forintnak megfelelő kockázati tőkét oszt szét a Microsoft Európa, Észak-Amerika és Izrael mesterséges intelligenciában utazó legjobb startupjai között. A megmérettetéssel az informatikai óriás célja az, hogy közelebb hozza a felhasználókhoz a mesterséges intelligenciát.
2017. 10. 12. 18:30
Megosztás:
Hozzászólások:

Stabilizálódik a hagyományos számítógépek piaca

A prognózisoknál jóval kisebb 0,5 százalékos csökkenéssel stabilizálódott a harmadik negyedévben a hagyományos számítógépek világpiaci forgalma az amerikai International Data Corporation (IDC) informatikai és távközlési piackutató vállalat legfrissebb elemzése szerint.
2017. 10. 12. 05:00
Megosztás:
Hozzászólások:

5 milliárd forint jut a digitális pontok bővítésére

Az ősszel létrejövő Digitális jólét program pontok országos hálózatának bővítésére ötmilliárd forint áll rendelkezésre - jelentette be Deutsch Tamás, a Digitális jólét program összehangolásáért és megvalósításáért felelős miniszterelnöki biztos egy szakmai konferencián hétfőn Budapesten.
2017. 10. 10. 08:30
Megosztás:
Hozzászólások:

Ezért szükséges szabályozni, hogy mennyit időt tölthet a gyerek számítógép előtt

A határok kijelölése és a következetesség a legfontosabb, ha a gyerekek számítógépes játékokat játszanak - hangsúlyozta Földi Rita klinikai szakpszichológus hétfőn az M1 aktuális csatornán.
2017. 10. 10. 07:30
Megosztás:
Hozzászólások:

A sofőr kiszáradását érzékelő üléshuzatot fejlesztettek holland kutatók

A sofőr kiszáradását érzékelő üléshuzatot fejlesztettek ki holland kutatók - írta a BBC hírportálja.
2017. 10. 03. 01:00
Megosztás:
Hozzászólások:

A Huawei bemutatta új mobil felhő tárhelyét okostelefon-felhasználók számára

A Huawei Fogyasztói Üzletága bejelentette az új Huawei Mobile Cloud-ot, amely lehetővé teszi, hogy a felhasználók vezeték nélkül menthessék és állíthassák vissza adataikat és beállításaikat, valamint egyszerűen szinkronizálhassák Huawei készülékeiket. Az új felhőszolgáltatás megkönnyíti az adatmegosztást és az adatok biztonságos tárolását és elérését a Cloud Drive-ban, az adatokat pedig kizárólag az Európai Unión belül, európai szervereken tárolják majd.
2017. 10. 02. 18:30
Megosztás:
Hozzászólások:

Humán vs. Robot – ideje felébredni!

Lehet-e automatizálni a HR-es folyamatokat a toborzástól a beléptetésig? Lépést tud tartani a HR szakma a rohamosan fejlődő technológiai újdonságokkal? Ezekre és még sok hasonló kérdésre kereste a választ a Profession.hu által szervezet Humán vs. Robot – avagy az automatizált HR jövője címmel megrendezett szakmai konferencia. Szakmai cunami. Így jellemezte nyitó beszédében Paróczay Balázs, talent resourcing stratéga azt a technológiai fejlődést, ami a HR szakmát érintő digitális megoldások fejlődésében az elmúlt években végbement a világban. Ezek az újítások egyre inkább teret nyernek a kiválasztási folyamatok leegyszerűsítésében és mentesíthetnek az olyan mindennapi monoton munkafolyamatoktól, mint amilyen például az adminisztráció: a chatbotok és különböző alkalmazások ezt a terhet egyre hatékonyabban tudják levenni a szakma válláról.
2017. 09. 29. 16:00
Megosztás:
Hozzászólások:

A befektetéseket is meghódítják az okostelefonok?

Az online vásárlás és banki ügyintézés mellett a megtakarítások során is egyre inkább teret nyerhetnek a webes felületek és telefonos alkalmazások. A hazai befektetők jelzései alapján egyelőre inkább az asztali eszközöket használják ilyen célból, a fejlesztések azonban ezen a területen is az okostelefonok irányába mutatnak – jelezte a K&H.
2017. 09. 27. 14:30
Megosztás:
Hozzászólások:

Először teszteltek önvezető légitaxit Dubajban

Először teszteltek önvezető légitaxit Dubajban, egyelőre utasokat nem szállított - jelentette be a közlekedési hatóság hétfőn.
2017. 09. 26. 13:30
Megosztás:
Hozzászólások:

500 ezer eurós összdíjazású pán-európai startup versenyt hirdet az EIT Digital

A digitális innovációban és oktatásban vezető szerepet betöltő európai szervezet, az EIT Digital immár negyedik alkalommal hirdeti meg pán-európai versenyét, az EIT Digital Challenge-et. Innovatív, különleges technológia megoldásokat kínáló vállalkozások pályázhatnak öt digitális területen 2017. október 8-ig. A győztesek egyenként 100.000 euró értékű támogatást nyerhetnek az EIT Digital pán-európai innovációs hálózatától.
2017. 09. 26. 02:30
Megosztás:
Hozzászólások:

Önvezető vállalatok a láthatáron?

A kiskereskedelemben jól látható módon egyre inkább az automatizált, digitális folyamatok veszik át az élőmunka szerepét. A vállalatok közötti kereskedés azonban eddig úgy tűnhetett, kevésbé érintett ezen a téren. A New York-i TXF konferencián Christophe Spoerry, az Euler Hermes Digitális Ügynökségének társalapítója a nagykereskedelmi területek automatizálásáról, a mesterséges intelligencia térhódításáról beszélt, melynek vége akár a lényegében „önvezető” vállalatok kialakulása is lehet. A verseny formában megrendezett konferencián olyan nagyvállalatok előadásait is megelőzte ez a prezentáció, mint például a Microsoft vagy az IBM.
2017. 09. 21. 18:30
Megosztás:
Hozzászólások:

Dinamikusan bővül az internetpiac

Folytatódott az internetpiac dinamikus bővülése a második negyedévben; az előfizetések száma túllépte a 9,1 milliót, és 8 százalékkal haladta meg az egy évvel korábbit - írta a Központi Statisztikai Hivatal (KSH) Statisztikai Tükör című kiadványában.
2017. 09. 16. 16:00
Megosztás:
Hozzászólások:

Asztmásokon segít egy magyar alkalmazás

Asztmásokon segít az Eötvös Loránd Tudományegyetem (ELTE) Informatikai Kara diákjainak Pulmoment nevű telefonos alkalmazása, mely egyedüli magyarként száll versenybe a University Startup World Cupon - közölte az MTI-vel az egyetem.
2017. 09. 15. 17:00
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás