Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

Złożoność, modułowość, funkcjonalność

Data publikacji: 30-03-2015 Autor: Sebastian Kuniszewski

Grupy cyberprzestępcze przeprowadzają coraz bardziej wyrafinowane ataki, uderzają w wyselekcjonowane cele, wykorzystują złożone narzędzia i potrafią skutecznie unikać wykrycia. Takim wyjątkowo zaawansowanym rozwiązaniem jest platforma EquationDrug.

Nowoczesne oprogramowanie cyberprzestępcze zawiera wiele modułów i wtyczek pozwalających wykonywać różne czynności i funkcje, w zależności od celu ataku i posiadanych informacji. Nowy trend został potwierdzony podczas szczegółowej analizy platformy EquationDrug przez specjalistów z Kaspersky Lab. „Ugrupowania sponsorowane m.in. przez rządy dążą do budowania stabilnych, niewidocznych, niezawodnych i uniwersalnych narzędzi cyberszpiegowskich. Koncentrują się na tworzeniu platform umożliwiających opakowanie takiego kodu w coś, co może zostać dostosowane do indywidualnych potrzeb, działać w środowisku produkcyjnym i zapewniać niezawodny sposób przechowywania wszystkich komponentów oraz danych w postaci zaszyfrowanej, niedostępnej dla zwykłych użytkowników” – wyjaśnia Costin Raiu z Globalnego Zespołu ds. Badań i Analiz (GReAT).

NOWOCZESNE I NIEBEZPIECZNE

EquationDrug jest wyposażony w ponad setkę modułów i wtyczek, a poziom zaawansowania tych struktur sprawia, że sposób działania atakujących różni się od metod tradycyjnych cyberprzestępców. Ci ostatni zazwyczaj koncentrują się na szkodliwych funkcjach i uzyskiwaniu bezpośrednich korzyści finansowych. Z kolei najbardziej zaawansowani gracze na scenie zagrożeń, stosujący długotrwałe ataki ukierunkowane (APT), dążą do dodawania szkodliwych komponentów m.in. do oprogramowania firmware dysków HDD/SDD.

 

Platforma szpiegowska stworzona przez Equation Group działała niewykryta od ponad dekady, i obecnie w dużym stopniu jest zastępowana przez jeszcze bardziej wyrafinowaną platformę GrayFish. W rozpoznaniu szeregu ataków grupy Equation najlepiej sprawdziły się mechanizmy automatycznego zapobiegania exploitom, blokujące wykorzystywanie nieznanych błędów w zabezpieczeniach systemów operacyjnych i aplikacjach.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"