Əsas Çıxarışlar
- Kibertəhlükəsizlik Tədqiqatçıları yeni zərərli proqram tapıblar, lakin onun məqsədlərini aça bilmirlər.
- Oyunun sonunu başa düşmək kömək edir, lakin onun yayılmasının qarşısını almaq üçün vacib deyil, digər ekspertlərə tövsiyə edin.
- Zərərli proqram yoluxmuş USB disklər vasitəsilə yayıldığı üçün insanlara naməlum çıxarıla bilən diskləri kompüterlərinə qoşmamaları tövsiyə olunur.
Tədbirlə məşğul olan yeni Windows zərərli proqramı var, lakin onun niyyətindən heç kim əmin deyil.
Red Canary-dən olan kibertəhlükəsizlik tədqiqatçıları bu yaxınlarda Raspberry Robin adlandırdıqları və yoluxmuş USB disklər vasitəsilə yayılan yeni qurd kimi zərərli proqram aşkar ediblər. Onlar zərərli proqram təminatının işini müşahidə edib öyrənə bilsələr də, onun son məqsədini hələ anlaya bilməyiblər.
"[Raspberry Robin] son təhlükə profili hələ müəyyən edilməmiş maraqlı bir hekayədir," DomainTools-un təhlükəsizlik müjdəçisi Tim Helminq Lifewire-a e-poçt vasitəsilə bildirib. "Panik düyməsini basmaq üçün çoxlu naməlumlar var, lakin bu, güclü aşkarlamaların qurulmasının və sağlam düşüncəli təhlükəsizlik tədbirlərinin görülməsinin heç vaxt bu qədər vacib olmadığını xatırladır."
Qaranlıqda Çəkiliş
Zərərli proqram təminatının son məqsədini başa düşmək onun risk səviyyəsini qiymətləndirməyə kömək edir, Helminq izah etdi.
Məsələn, Raspberry Robin vəziyyətində QNAP şəbəkəsinə qoşulmuş saxlama cihazları kimi bəzən pozulmuş qurğular paylanmış xidmətdən imtina (DDoS) kampaniyalarını qurmaq üçün genişmiqyaslı botnetlərə cəlb edilir. Yaxud, təhlükəyə məruz qalan cihazlar kriptovalyuta mədənçiliyi üçün istifadə oluna bilər.
Hər iki halda, yoluxmuş cihazlar üçün dərhal məlumat itkisi təhlükəsi olmayacaq. Bununla belə, Raspberry Robin ransomware botnetinin yığılmasına kömək edirsə, o zaman hər hansı yoluxmuş cihaz və onun qoşulduğu yerli şəbəkə üçün risk səviyyəsi olduqca yüksək ola bilər, Helminq bildirib.
Sekoia-da təhdid kəşfiyyatı və təhlükəsizlik tədqiqatçısı Felix Aimé, Twitter DM-ləri vasitəsilə Lifewire-a bildirib ki, zərərli proqramların təhlilində bu cür “kəşfiyyat boşluqları” sənayedə eşidilən deyil. Narahat olaraq, o, əlavə etdi ki, Raspberry Robin bir neçə başqa kibertəhlükəsizlik məntəqəsi tərəfindən aşkarlanır (Sekoia onu Qnap qurdu kimi izləyir), bu ona zərərli proqramın qurmağa çalışdığı botnetin kifayət qədər böyük olduğunu və bəlkə də “yüz min”i əhatə edə biləcəyini söyləyir. pozulmuş hostlar."
CyberCatch kibertəhlükəsizlik şirkətinin CEO-su Sai Huda üçün Raspberry Robin dastanında kritik olan şey, zərərli proqramı gizli şəkildə quraşdıran və daha sonra başqa bir zərərli proqramı yükləmək üçün internetə davamlı əlaqə yaradan USB sürücülərinin istifadəsidir. təcavüzkarın serverləri ilə əlaqə saxlayır.
“USB-lər təhlükəlidir və onlara icazə verilməməlidir” deyə Responsible Cyber şirkətinin İnformasiya Təhlükəsizliyi üzrə Baş Mütəxəssisi Dr. Maqda Çelli vurğulayıb. “Onlar zərərli proqramların bir kompüterdən digərinə asanlıqla yayılması üçün bir yol təqdim edirlər. Buna görə də kompüterinizdə ən müasir təhlükəsizlik proqramının quraşdırılmış olması və heç vaxt etibar etmədiyiniz USB-yə qoşulmamağınız çox vacibdir.”
Lifewire ilə e-poçt mübadiləsində, Simon Hartley, CISSP və Quantinuum-un kibertəhlükəsizlik mütəxəssisi USB sürücülərinin düşmənlərin ictimaiyyətə qoşulmayan sistemlərdə "hava boşluğu" adlanan təhlükəsizliyi pozmaq üçün istifadə etdikləri ticarətin bir hissəsi olduğunu söylədi. internet.
“Onlar ya həssas mühitlərdə tamamilə qadağan edilib, ya da açıq şəkildə məlumat əlavə etmək və ya silmək, eləcə də gizli zərərli proqram təqdim etmək potensialına görə xüsusi nəzarət və yoxlamalar tələb edir” deyə Hartley paylaşıb.
Motiv Önəmli Deyil
Melissa Bischoping, Tanium-da Son Nöqtə Təhlükəsizliyi üzrə Tədqiqat Mütəxəssisi Lifewire-a e-poçt vasitəsilə bildirib ki, zərərli proqramın motivini başa düşmək kömək edə bilər, tədqiqatçılar zərərli proqram təminatının geridə qoyduğu davranış və artefaktları təhlil etmək və aşkarlama imkanları yaratmaq üçün çoxsaylı imkanlara malikdir.
“Motivi başa düşmək təhlükənin modelləşdirilməsi və əlavə tədqiqatlar üçün dəyərli bir vasitə ola bilsə də, bu kəşfiyyatın olmaması mövcud artefaktların və aşkarlama imkanlarının dəyərini ləğv etmir,” Bishoping izah etdi.
LogicHub-ın baş direktoru və həmtəsisçisi Kumar Saurabh razılaşdı. O, Lifewire-a e-poçt vasitəsilə bildirib ki, hakerlərin məqsədini və ya motivlərini anlamağa çalışmaq maraqlı xəbərlər verir, lakin təhlükəsizlik baxımından o qədər də faydalı deyil.
Saurabh əlavə etdi ki, Raspberry Robin zərərli proqram təminatı uzaqdan kod icrası, əzmkarlıq və yayınma kimi təhlükəli hücumun bütün xüsusiyyətlərinə malikdir ki, bu da həyəcan təbili çalmaq və onun yayılmasının qarşısını almaq üçün aqressiv tədbirlər görmək üçün kifayət qədər sübutdur.
"Kibertəhlükəsizlik qruplarının hücumun ilkin xəbərçilərini aşkar edən kimi dərhal hərəkətə keçmələri vacibdir," Saurabh vurğulayıb. "Əgər siz fidyə proqramı, məlumat oğurluğu və ya son məqsəd və ya motivləri başa düşməyi gözləsəniz xidmətin pozulması, yəqin ki, çox gec olacaq."
