بدافزار مرموز جدید ویندوز همچنان به محققان Vex ادامه می دهد

فهرست مطالب:

بدافزار مرموز جدید ویندوز همچنان به محققان Vex ادامه می دهد
بدافزار مرموز جدید ویندوز همچنان به محققان Vex ادامه می دهد
Anonim

موارد مهم

  • محققان امنیت سایبری بدافزار جدیدی پیدا کرده اند، اما نمی توانند اهداف آن را کشف کنند.
  • درک بازی آخر کمک می کند، اما مهم نیست که مانع گسترش آن شود، کارشناسان دیگر پیشنهاد می کنند.
  • به مردم توصیه می شود درایوهای قابل جابجایی ناشناخته را به رایانه شخصی خود وصل نکنند، زیرا بدافزار از طریق دیسک های USB آلوده پخش می شود.
Image
Image

یک بدافزار جدید ویندوز وجود دارد که در حال انجام است، اما هیچ کس از نیت آن مطمئن نیست.

محققان امنیت سایبری از Red Canary اخیراً بدافزار کرم مانند جدیدی را کشف کرده اند که آنها را Raspberry Robin نامیده اند که از طریق درایوهای USB آلوده منتشر می شود.در حالی که آنها قادر به مشاهده و مطالعه عملکرد بدافزار بوده اند، هنوز نتوانسته اند هدف نهایی آن را دریابند.

تیم هلمینگ، مبشر امنیتی DomainTools، به Lifewire از طریق ایمیل به Lifewire گفت: "[Raspberry Robin] داستان جالبی است که مشخصات تهدید نهایی آن هنوز مشخص نشده است. "ناشناخته های زیادی برای زدن دکمه وحشت وجود دارد، اما یادآوری خوبی است که ایجاد تشخیص های قوی و اتخاذ تدابیر امنیتی عقل سلیم هرگز مهم تر از این نبوده است."

تیراندازی در تاریکی

هلمینگ توضیح داد: درک هدف نهایی یک بدافزار به ارزیابی سطح خطر آن کمک می کند.

برای مثال، گاهی اوقات دستگاه‌های در معرض خطر، مانند دستگاه‌های ذخیره‌سازی متصل به شبکه QNAP در مورد Raspberry Robin، در بات‌نت‌های مقیاس بزرگ برای نصب کمپین‌های انکار سرویس توزیع شده (DDoS) استخدام می‌شوند. یا دستگاه‌های در معرض خطر می‌توانند برای استخراج ارز دیجیتال مورد استفاده قرار گیرند.

در هر دو مورد، تهدید فوری از دست دادن داده برای دستگاه های آلوده وجود نخواهد داشت. هلمینگ گفت، با این حال، اگر Raspberry Robin به جمع آوری یک بات نت باج افزار کمک کند، سطح خطر برای هر دستگاه آلوده و شبکه محلی که به آن متصل است می تواند بسیار بالا باشد.

Félix Aimé، محقق اطلاعات و امنیت تهدید در Sekoia از طریق پیام‌های توییتر به Lifewire گفت که چنین «شکاف‌های اطلاعاتی» در تجزیه و تحلیل بدافزارها در صنعت بی‌سابقه نیست. با این حال، نگران کننده است، او اضافه کرد که Raspberry Robin توسط چندین رسانه امنیت سایبری دیگر شناسایی می شود (Sekoia آن را به عنوان کرم Qnap ردیابی می کند)، که به او می گوید بات نتی که بدافزار در تلاش برای ساختن آن است، بسیار بزرگ است و شاید می تواند شامل «صد هزار» باشد. میزبان‌های در معرض خطر.»

نکته مهم در حماسه Raspberry Robin برای Sai Huda، مدیر عامل شرکت امنیت سایبری CyberCatch، استفاده از درایوهای USB است که مخفیانه بدافزار را نصب می کند و سپس یک اتصال دائمی به اینترنت ایجاد می کند تا بدافزار دیگری را دانلود کند. با سرورهای مهاجم ارتباط برقرار می کند.

دکتر ماگدا چلی، افسر ارشد امنیت اطلاعات، در Responsible Cyber، تاکید کرد: "USB ها خطرناک هستند و نباید اجازه داده شوند." "آنها راهی را برای بدافزارها فراهم می کنند تا به راحتی از یک رایانه به رایانه دیگر منتقل شوند. به همین دلیل بسیار مهم است که نرم افزار امنیتی به روز را روی رایانه خود نصب کرده باشید و هرگز USB را که به آن اعتماد ندارید وصل نکنید.»

در تبادل ایمیل با Lifewire، Simon Hartley، CISSP و یک کارشناس امنیت سایبری در Quantinuum گفت که درایوهای USB بخشی از ابزار تجاری هستند که دشمنان از آن برای شکستن امنیت به اصطلاح «شکاف هوایی» به سیستم‌هایی که به عموم متصل نیستند استفاده می‌کنند. اینترنت.

"آنها یا کاملاً در محیط های حساس ممنوع هستند یا به کنترل ها و تأییدهای ویژه نیاز دارند زیرا امکان افزودن یا حذف داده ها به روش های آشکار و همچنین معرفی بدافزارهای پنهان وجود دارد."

انگیزه مهم نیست

Image
Image

Melissa Bischoping، متخصص تحقیقات امنیتی Endpoint در Tanium، از طریق ایمیل به Lifewire گفت که اگرچه درک انگیزه یک بدافزار ممکن است کمک کند، محققان دارای قابلیت‌های متعددی برای تجزیه و تحلیل رفتار و مصنوعاتی هستند که بدافزار از خود به جای می‌گذارد تا قابلیت‌های شناسایی ایجاد کنند..

Bischoping توضیح داد: «در حالی که درک انگیزه می‌تواند ابزار ارزشمندی برای مدل‌سازی تهدید و تحقیقات بیشتر باشد، فقدان آن اطلاعات ارزش مصنوعات موجود و قابلیت‌های شناسایی را بی‌اعتبار نمی‌کند.»

Kumar Saurabh، مدیرعامل و یکی از بنیانگذاران LogicHub، با این موضوع موافقت کرد. او از طریق ایمیل به Lifewire گفت که تلاش برای درک هدف یا انگیزه‌های هکرها اخبار جالبی را به همراه دارد، اما از منظر امنیتی چندان مفید نیست.

Saurabh اضافه کرد که بدافزار Raspberry Robin تمام ویژگی‌های یک حمله خطرناک را دارد، از جمله اجرای کد از راه دور، پایداری و فرار، که شواهد کافی برای به صدا درآوردن زنگ خطر و انجام اقدامات تهاجمی برای مهار گسترش آن است.

Saurabh تاکید کرد: "برای تیم های امنیت سایبری ضروری است که به محض مشاهده پیش سازهای اولیه یک حمله، اقدام کنند." اختلال در سرویس، احتمالا خیلی دیر خواهد شد."

توصیه شده:

Google Play Store همچنان می تواند برنامه های خطرناک تغییر شکل را ارائه دهد

Google Play Store همچنان می تواند برنامه های خطرناک تغییر شکل را ارائه دهد

Butdefender اخیراً کشف کرده است که فروشگاه Google Play در حال ارائه برنامه‌هایی است که می‌توانند آیکون‌های خود را تغییر داده و ناپدید شوند در حالی که همچنان تلفن شما را پر از تبلیغات می‌کند

هک سامسونگ همچنان می تواند شما را در معرض خطر قرار دهد

هک سامسونگ همچنان می تواند شما را در معرض خطر قرار دهد

سامسونگ ادعا می کند هیچ اطلاعات شخصی یا کارمندی در هک اخیر از بین نرفت، اما کارشناسان هشدار می دهند که کد منبع سرقت شده می تواند شما را در معرض خطر قرار دهد و توصیه می کنند اقدامات احتیاطی بیشتری انجام دهید

Spotify به تأخیر صوتی HiFi ادامه می دهد

Spotify به تأخیر صوتی HiFi ادامه می دهد

در صفحه انجمن Spotify، یک ناظر فاش کرد که این شرکت همچنان روی صدای HiFi کار می کند، اما نمی تواند تاریخ دقیقی را اعلام کند و بسیاری را ناامید کرده است

Google به یوتیوبرها در مورد کمپین فیشینگ و بدافزار هشدار می دهد

Google به یوتیوبرها در مورد کمپین فیشینگ و بدافزار هشدار می دهد

Google افشا کرده است و نسبت به یک کمپین فیشینگ/بدافزار رایج که کانال‌های YouTube را هدف قرار می‌دهد هشدار داده است

چرا Big Telecom به مبارزه با اینترنت مقرون به صرفه ادامه می دهد

چرا Big Telecom به مبارزه با اینترنت مقرون به صرفه ادامه می دهد

کارشناسان می گویند به راحتی می توان فکر کرد که ISP ها از ایده اینترنت مقرون به صرفه متنفرند. در واقعیت، موضوع بسیار پیچیده تر است