Forskere ved Symantec har netop afsløret endnu en sofistikeret bagdør, i øjeblikket rettet mod sydkoreanske organisationer. Truslen søger at opnå fuld kontrol over de inficerede systemer og kan udføre en række ondsindede operationer.
Undersøgelser har navngivet den bagdør Duuzer (Backdoor.Duuzer) og har opdaget, at den er knyttet til to andre malware stykker – W32.Brambul og Backdoor.Joanap. Alle tre søger at gå på kompromis virksomheder i fremstillingsindustrien ligger i netop denne del af verden. Men, de bagdøre kan nemt målrette andre regioner.
Selvom malware blev netop rapporteret i oktober 26, analyse baseret på indikatorerne for kompromis (IoC) angiver, at truslen har eksisteret siden juli eller tidligere i år.
Der er også solid dokumentation for, at Duuzer ikke handler på egen hånd. Bagdøren forfattere mistænkes for at sprede to andre ondsindede trusler med bagdør kapaciteter – W32.Brambul og Backdoor.Joanap. Sidstnævnte er mest sandsynligt spredt for at hente ekstra nyttelast og udspionere de udbyttede systemer.
Hvad ved vi om Duuzer So Far?
Eksperten team på Symantec har afsløret, at Duuzer er udformet til at arbejde på både 32-bit og 64-bit-computere. Ikke kun bagdør påvirker både systemtyper, men det er også i stand til at identificere, om den inficerede maskine er virtuel eller ej. Det kan også opdage, hvis den virtuelle maskine blev lavet af Virtual Box eller VMware. Hvis målet er faktisk en virtuel maskine, angrebet standses. Takket være denne evne, bagdøren kan undgå opdagelse ved sikkerhedseksperter kører virtuelle maskiner til forskningsformål.
Den nøjagtige fordeling vej Duuzer er ikke klart endnu. Chancerne er truslen bliver spredt via spear phishing e-mails og vanding hul angreb.
Er du bekendt med, hvad en fart hul angreb?
Dybest set, et vandhul angreb er en sikkerhed udnytte, der søger at kompromittere en præcis gruppe forbrugere ved slående hjemmesider at gruppen besøger regelmæssigt. Det endelige mål er helt indlysende - at inficere mål computere og få fjernadgang til netværk på ofrenes tjenestested
Computeren angreb strategi er blevet identificeret i 2012 af RSA Security. Strategien kan være ganske effektiv - vi alle besøg vores foretrukne sider på en regelmæssig, Daglig basis. Selvom vi kan være ganske smart og grine af folk, der falder for phishing ordninger, vi kunne stadig blive malware byttedyr ved blot at hoppe til et elsket side.
Hvad er Brambul og Joanap?
Som allerede nævnt, den Duuzer angreb er knyttet til to andre skadelige trusler.
W32.Brambul er en orm type malware. Det er fordelt fra den ene maskine til den næste ved at stole på brute-force-angreb rettet mod Server Message Block-protokollen. Denne type af protokol anvendes til at give fælles adgang til filer, printere og serielle porte. Ormen kan også oprette forbindelse til tilfældige IP-adresser. Når henrettet, Brambul skaber et netværksshare og giver cyberkriminelle adgang til systemdrevet. Derefter, Det sender en e-mail med detaljer og login-oplysninger til en prækonfigureret adresse. Truslen er også observeret at hente andre malware.
Backdoor.Joanap tabes sammen med Brambul. Den er designet til at åbne en bagdør og sende bestemte filer til hackere. Det kan også downloade og køre filer, og udføre eller afslutte processer.
Forskere har afsløret, at de tre malware aktører kan anvendes til at arbejde sammen. Maskiner inficeret med Brambul bagdør blev også kompromitteret af Duuzer. Også, de blev anvendt som kommando & kontrol servere til Duuzer angreb.
Hvordan kan jeg øge min Medarbejdere’ Sikkerhed?
Der er ingen enkelt formel. Malware forfattere er konstant at finde ud af nye måder at snige sig ind målrettede organisationer. Infektionen starter normalt ved at angribe de ’svageste led’. Sørg for at uddanne dig selv, dine medarbejdere og endda dine arbejdsgivere, hvis de ikke har taget skridt i retning af at sikre deres data.
- Sørg for at bruge yderligere beskyttelse firewall. Download af en anden firewall (lignende ZoneAlarm, for eksempel) er en fremragende løsning for eventuelle indtrængen.
- Sørg for, at dine programmer har mindre administrativ magt over, hvad de læser og skriver på computeren. Gør dem spørge dig admin adgang, før du starter.
- Brug stærkere adgangskoder. Stærkere adgangskoder (helst dem, der ikke er ord) er sværere at knække ved flere metoder, herunder brute tvinger da det indeholder pass lister med relevante ord.
- Sluk Automatisk afspilning. Dette beskytter din computer mod ondsindede eksekverbare filer på USB-sticks eller andre eksterne hukommelse luftfartsselskaber, der straks indsat i det.
- Deaktiver fildeling - det anbefales, hvis du har brug for fildeling mellem din computer at password beskytte det at begrænse truslen kun dig selv, hvis inficeret.
- Sluk eventuelle eksterne tjenester - det kan være ødelæggende for virksomhedsnetværk, da det kan forårsage en masse skader i massivt omfang.
- Hvis du ser en service eller en proces, der er ekstern og ikke Windows kritisk og bliver udnyttet af hackere (Ligesom Flash Player) deaktivere den, indtil der er en opdatering, der løser udnytte.
- Sørg altid for at opdatere de kritiske sikkerhedsrettelser til din software og OS.
- Konfigurer din mailserver til at blokere og slette mistænkelig fil vedhæftede indeholder e-mails.
- Hvis du har en kompromitteret computer i dit netværk, sørg straks for at isolere den ved at kraftoverførsel det ud og afmonterer den med hånden fra netværket.
- Sørg for at uddanne alle brugere på netværket aldrig at åbne mistænkelige vedhæftede filer, vise dem eksempler.
- Ansæt en virus-scanning udvidelse i din browser, der vil scanne alle de downloadede filer på din computer.
- Sluk eventuelle trådløse tjenester ikke-nødvendig, ligesom infrarøde porte eller Bluetooth - hackere elsker at bruge dem til at udnytte enheder. Hvis du bruger Bluetooth, sørg for, at du overvåger alle de uautoriserede enheder, der beder dig om at parre med dem og tilbagegang og undersøge eventuelle mistænkelige dem.
- Ansæt en virus-scanning udvidelse i din browser, der vil scanne alle de downloadede filer på din computer.
- Ansæt en kraftfuld anti-malware løsning til at beskytte dig mod eventuelle fremtidige trusler automatisk.
Du er velkommen til at tilføje andre forebyggende praksis til listen og dele dem med os på STF sikkerheds fora.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: