Video: TV Patrol: Paano napagtagumpayan ng Hong Kong ang laban sa droga (Nobyembre 2024)
Inilabas ng Kaspersky Lab ang una sa isang dalawang bahagi na ulat sa "Red October, " isang pag-atake ng malware na pinaniniwalaan ng kumpanya na ang infesting mga antas ng gobyerno na may mataas na antas at maaaring partikular na nagta-target sa mga classified na dokumento. Ayon sa ulat, ang ninakaw na data ay nasa order ng "daan-daang Terabytes, " at higit sa lahat ay hindi natukoy sa loob ng halos limang taon.
Ang Pulang Oktubre, o "Rocra, " ay tumatagal ng pangalan nito mula sa buwan kung saan ito ay unang natuklasan at ang titular na tahimik na submarino ng Russia na naisip ng may-akda na si Tom Clancy. Maaari mong tungkol sa Red Oktubre at ang background nito sa PC Mag.
Partikular na na-target na Pag-atake
Inilalarawan ng ulat ang Red Oktubre bilang isang "balangkas, " na maaaring mabilis na ma-upgrade upang samantalahin ang mga kahinaan ng mga biktima nito. Sinimulan ng mga umaatake ang kanilang pag-atake sa mga emails ng spearphising o mga nahawaang dokumento na inangkop sa kanilang mga target. Sa sandaling nahawaan, ang mga intruder ay magtitipon ng impormasyon sa system bago mag-install ng mga tukoy na module upang mapalago ang panghihimasok. Kaspersky binibilang sa paligid ng 1, 000 tulad natatanging mga file na bumabagsak sa tungkol sa 30 kategorya ng mga module.
Ito ay isang kaakit-akit na kakaibang diskarte kaysa sa Flame, o iba pang headline-grab grabware. Sinasabi ng ulat, "mayroong isang mataas na antas ng pakikipag-ugnayan sa pagitan ng mga umaatake at ang biktima - ang operasyon ay hinimok ng uri ng pagsasaayos ng biktima, na uri ng mga dokumento ang ginagamit, naka-install na software, katutubong wika at iba pa."
"Kung ikukumpara sa Flame at Gauss, na kung saan ay lubos na awtomatikong kampanya sa cyberespionage, si Rocra ay mas maraming 'personal' at makinis na na-tono para sa mga biktima, " sulat ni Kaspersky.
Ang mga umaatake ay malandi nang sila ay pamamaraan, na talagang nagbabago ng mga taktika upang magamit ang ninakaw na impormasyon. "Ang impormasyong inani mula sa mga nahawaang network ay muling ginamit sa pag-atake sa ibang pagkakataon, " ang isinulat ni Kaspersky. "Halimbawa, ang mga ninakaw na kredensyal ay naipon sa isang listahan at ginamit kung kinakailangan na hulaan ng mga umaatake ang mga password at mga kredensyal sa network sa ibang mga lokasyon."
Manatiling Off sa Radar
Ang ganitong uri ng naka-target na pag-atake ay hindi lamang pinapayagan ang mga nasa likod ng Red Oktubre na pumunta pagkatapos ng mga target na may mataas na antas, ngunit nakatulong din sa operasyon na manatiling hindi natukoy sa loob ng maraming taon. "Ang kumbinasyon ng lubos na bihasa, mahusay na napondohan na mga umaatake at isang limitadong pamamahagi sa pangkalahatan ay nangangahulugang ang malware ay maaaring manatili sa ilalim ng radar para sa isang makabuluhang tagal ng panahon, " sinabi ni Kaspersky senior researcher na si Roel Schouwenberg sa SecurityWatch . "Bilang karagdagan, hindi namin nakita ang paggamit ng anumang mga kahinaan sa zero na araw, na muling pinapakita upang ipakita kung gaano kahalaga ang pag-taping."
Sinabi ni Schouwenberg na maraming mga patong ng seguridad ang makakatulong sa pag-block laban sa mga ganitong uri ng pag-atake. Sinabi niya sa SecurityWatch, "ito ang dahilan kung bakit mahalaga ang depensa at ang pamamaraang tulad ng default na pagtanggi, pagpapaputi at pagkontrol sa aplikasyon ay maaaring mapigilan kahit na walang eksaktong pagtuklas."
Hindi Kinakailangan ang Gawa ng mga Bansa
Sa kabila ng mataas na antas ng mga target, binibigyang diin ng Kaspersky na walang tiyak na link sa pag-atake na in-sponsor ng estado. Sinabi ng ulat na habang ang impormasyon na naka-target ay maaaring maging mahalaga sa mga bansa, "ang nasabing impormasyon ay maaaring ibebenta sa ilalim ng lupa at ibebenta sa pinakamataas na bidder, na maaaring siyempre, kahit saan."
Ang mga banta na ginawa ng tailor tulad ng Red Oktubre ay ang uri ng mga pinakamasamang kaso na sitwasyon na nagpapanatili sa mga security ng mga tao sa Pentagon hanggang sa buong gabi. Sa kabutihang palad, ang pagtutukoy na naging matagumpay sa Red Oktubre ay nangangahulugang hindi malamang na banta ang mga regular na mamimili na katulad mo at ako.
Sa kasamaang palad, hindi nito binabago ang katotohanan na ang isang bago at malakas na player ay nagpapatakbo sa likod ng mga eksena sa loob ng maraming taon.
Para sa higit pa mula sa Max, sundan mo siya sa Twitter @wmaxeddy.
