Keeawayt
- Kyberturvallisuus Tutkijat ovat löytäneet uuden haittaohjelman, mutta eivät voi selvittää sen tavoitteita.
- Loppupelin ymmärtäminen auttaa, mutta ei ole tärkeää hillitsemään sen leviämistä, ehdota muita asiantuntijoita.
- Ihmisiä kehotetaan olemaan kytkemättä tuntemattomia irrotettavia asemia tietokoneisiinsa, koska haittaohjelmat leviävät saastuneiden USB-levyjen kautta.
Uusi Windows-haittaohjelma kiertää, mutta kukaan ei ole varma sen aikomuksista.
Kyberturvallisuustutkijat Red Canarysta löysivät äskettäin uuden matomaisen haittaohjelman, jonka he ovat kutsuneet Raspberry Robiniksi ja joka leviää saastuneiden USB-asemien kautta. Vaikka he ovat voineet tarkkailla ja tutkia haittaohjelman toimintaa, he eivät ole vielä kyenneet selvittämään sen lopullista tarkoitusta.
"[Vadelma Robin] on mielenkiintoinen tarina, jonka lopullinen uhkaprofiili on vielä määrittelemättä", Tim Helming, DomainToolsin turvallisuusevankelista, kertoi Lifewirelle sähköpostitse. "On liian monia tuntemattomia, jotta paniikkinappulaa painaa, mutta se on hyvä muistutus siitä, että vahvojen havaintojen rakentaminen ja terveen järjen turvatoimien toteuttaminen eivät ole koskaan olleet tärkeämpiä."
Ampuntaminen pimeässä
Haittaohjelman perimmäisen tavoitteen ymmärtäminen auttaa arvioimaan sen riskitason, Helming selitti.
Esimerkiksi joskus vaarantuneet laitteet, kuten QNAP-verkkoon liitetyt tallennuslaitteet Raspberry Robinin tapauksessa, rekrytoidaan suuriin botnet-verkkoihin DDoS-kampanjoiden toteuttamiseksi. Tai vaarantuneita laitteita voitaisiin käyttää kryptovaluutan louhintaan.
Kummassakaan tapauksessa ei ole välitöntä uhkaa tietojen menettämisestä tartunnan saaneille laitteille. Jos Raspberry Robin kuitenkin auttaa kokoamaan kiristysohjelmabotnetin, minkä tahansa tartunnan saaneen laitteen ja lähiverkon, johon se on liitetty, riskitaso voi olla erittäin korkea, Helming sanoi.
Félix Aimé, Sekoian uhkien tiedustelu- ja turvallisuustutkija, kertoi Lifewirelle Twitter-viestien kautta, että tällaisia haittaohjelmien analysointiin liittyviä "tietopuutteita" ei ole ennenkuulumatonta alalla. Hän kuitenkin lisäsi huolestuttavana, että useat muut kyberturvallisuuspisteet havaitsevat Raspberry Robinin (Sekoia jäljittelee sitä Qnap-matona), mikä kertoo hänelle, että haittaohjelman rakentama bottiverkko on melko suuri ja saattaa sisältää "satojatuhansia" vaarantuneista isännistä.”
Kyberturvallisuusyhtiö CyberCatchin toimitusjohtaja Sai Huda Raspberry Robin -saagassa kriittinen asia on USB-asemien käyttö, jotka asentavat salaa haittaohjelman, joka sitten luo jatkuvan yhteyden Internetiin toisen haittaohjelman lataamiseksi. kommunikoi hyökkääjän palvelimien kanssa.
"USB:t ovat vaarallisia, eikä niitä pidä sallia", painotti tohtori Magda Chelly, Responsible Cyberin tietoturvajohtaja. "Ne tarjoavat tavan haittaohjelmille levitä helposti tietokoneelta toiselle. Tästä syystä on niin tärkeää, että tietokoneellesi on asennettu ajan tasalla oleva tietoturvaohjelmisto, etkä koskaan kytke USB-liitäntää, johon et luota.”
Lifewiren kanssa käydyssä sähköpostinvaihdossa Simon Hartley, CISSP ja Quantinuumin kyberturvallisuusasiantuntija sanoivat, että USB-asemat ovat osa kauppaa, jota vastustajat käyttävät murtaakseen niin sanotun "ilmaraon" turvallisuuden järjestelmissä, joita ei ole yhdistetty yleisöön. internet.
"Ne ovat joko kokonaan kiellettyjä herkissä ympäristöissä tai vaativat erityisiä valvontatoimia ja tarkistuksia, koska ne voivat lisätä tai poistaa tietoja avoimilla tavoilla sekä tuoda esiin piilotettuja haittaohjelmia", Hartley kertoi.
Motiivi ei ole tärkeä
Melissa Bischoping, Taniumin Endpoint Security Research -asiantuntija, kertoi Lifewirelle sähköpostitse, että vaikka haittaohjelman motiivin ymmärtäminen voi auttaa, tutkijoilla on useita kykyjä analysoida haittaohjelmien jättämiä toimintoja ja esineitä ja luoda tunnistusominaisuuksia.
"Vaikka motiivin ymmärtäminen voi olla arvokas työkalu uhkien mallintamiseen ja jatkotutkimukseen, tämän tiedon puuttuminen ei mitätöi olemassa olevien esineiden ja tunnistuskykyjen arvoa", Bischoping selitti.
Kumar Saurabh, LogicHubin toimitusjohtaja ja toinen perustaja, oli samaa mieltä. Hän kertoi Lifewirelle sähköpostitse, että yrittäminen ymmärtää hakkereiden tavoitetta tai motiiveja tuottaa mielenkiintoisia uutisia, mutta se ei ole kovin hyödyllistä turvallisuuden kann alta.
Saurabh lisäsi, että Raspberry Robin -haittaohjelmalla on kaikki vaarallisen hyökkäyksen ominaisuudet, mukaan lukien koodin etäsuoritus, pysyvyys ja kiertäminen, mikä on riittävä todiste hälyttämään ja ryhtymään aggressiivisiin toimiin sen leviämisen hillitsemiseksi.
"Kyberturvatiimien on välttämätöntä ryhtyä toimiin heti, kun he havaitsevat hyökkäyksen alkuvaiheet", Saurabh korosti. "Jos odotat ymmärtääksesi lopullisen tavoitteen tai motiivit, kuten kiristysohjelmat, tietovarkaudet tai palveluhäiriö, se on todennäköisesti liian myöhäistä."