Video: Battle at Kruger (Noiembrie 2024)
Campaniile „Gaura de udare” sunt mai vizibile în ultima perioadă, cercetătorii identificând noi incidente aproape în fiecare zi. Atacul care a compromis mai multe computere la Facebook, Twitter, Apple și Microsoft luna trecută pare să fi afectat și mai multe companii.
Facebook a dezvăluit luna trecută că unii dintre dezvoltatorii săi au fost infectați cu un troian Mac după ce au vizitat un forum pentru dezvoltatori de telefonie mobilă. La acea vreme, compania a indicat că multe alte companii au fost, de asemenea, afectate. Se pare că atacatorii au infectat angajații din „o gamă largă de firme țintă, din diverse industrii”, a găsit la începutul săptămânii Ledger Security. Lista organizațiilor afectate include producători de automobile proeminenți, agenții guvernamentale americane și „chiar un producător de bomboane de frunte”, potrivit raportului.
"Lărgimea tipurilor de servicii și entități vizate nu reflectă un atac vizat asupra unui singur sector tehnologic sau industrial", a declarat Joe Sullivan, șeful securității Facebook, pentru The Security Ledger .
Ce este o gaură de udare?
Se pare că atacatorii au deturnat alte două site-uri de dezvoltare a aplicațiilor mobile - unul dedicat dezvoltatorilor Android - pe lângă forumul dezvoltatorilor de iPhone care au declanșat dezvoltatorii Facebook, a informat The Security Ledger . Alte site-uri web - nu doar dezvoltatorul de aplicații mobile sau alte tipuri de dezvoltare de software - au fost, de asemenea, utilizate în această campanie largă, potrivit unor surse familiare cu ancheta.
În timpul unui atac de udare, atacatorii compromit și manipulează un site web pentru a servi malware pentru vizitatorii site-ului. Cu toate acestea, motivațiile atacatorilor în acest tip de atac sunt diferite de acele site-uri de hacking ca formă de protest sau intenție de a fura informații sau bani. În schimb, acești atacatori profită de site-uri și aplicații nesigure pentru a viza clasa de utilizatori care pot vizita acel anumit site. În cazul Consiliului pe relațiile externe din decembrie, atacatorii au fost probabil după ochi de politică și alții care se ocupă de politica externă. Dezvoltatorii de telefonie mobilă ar putea vizita un forum pentru dezvoltatori, iar lista continuă.
Atac de pirat sau de udare?
Operațiunile de găuri de udare par a fi atacuri du jour , noi rapoarte despre site-uri fiind compromise în fiecare zi. Laboratoarele de securitate Websense au constatat ieri că site-urile web guvernamentale israeliene ict.org.il și herzliyaconference.org au fost hacked pentru a servi o exploatare Internet Explorer. Atacul a descărcat un fișier cu dropper Windows și a deschis un backdoor persistent pentru a comunica cu serverul de comandă și control, a spus Websense. Laboratorii estimat că utilizatorii erau infectați încă din 23 ianuarie.
Compania a găsit indicii care sugerează același grup „Elderwood” din spatele atacului Consiliului privind relațiile externe care a fost și el în spatele acestei campanii.
Jurnalul Național, o publicație pentru insiderii politici din Washington, DC, a fost găsită a servi variante ale rootkit-ului ZeroAccess și antivirusului fals în această săptămână, au descoperit cercetătorii Invincea. Momentul atacului este puțin surprinzător, deoarece revista a găsit malware pe site-ul său în februarie și tocmai a securizat site-ul și l-a curățat. Ultimul atac a folosit două vulnerabilități Java cunoscute și i-a direcționat pe vizitatorii unui site care găzduiește kitul de exploatare Fiesta / NeoSploit.
De ce se întâmplă aceste atacuri?
Dezvoltatorii sunt „ținte de obicei soft”, deoarece au acces extins la resursele interne și au adesea drepturi de administrator (sau privilegii ridicate) pe propriile computere, potrivit Rich Mogull, analist și CEO al Securosis. Dezvoltatorii petrec mult timp pe diverse site-uri de dezvoltatori și pot participa la discuții pe forum. Multe dintre aceste site-uri forum nu au cea mai bună securitate în loc și sunt vulnerabile la compromisuri.
Indiferent dacă atacatorul lansează un atac vizat, sau încă se bazează pe o campanie răspândită pentru a elimina cât mai multe victime, infractorii „merg după angajat dacă doriți acces la întreprindere”, a scris Anup Ghosh, CEO și fondator al Invincea.
Chiar dacă atacatorii ar fi putut arunca o plasă largă și nu au vizat în mod specific un singur tip de utilizator, infractorii au ales acele site-uri dintr-un motiv. Site-urile guvernamentale, publicațiile și forumurile dezvoltatorilor sunt site-uri cu trafic ridicat, oferind atacatorilor o gamă largă de potențiale victime.
Odată ce atacatorii au o listă de victime, ei pot identifica victimele de mare valoare și pot crea următoarea rundă de atacuri, care ar putea implica mai multe inginerii sociale sau instruiți malware-ul rezident să descarce malware suplimentar.
Din punctul de vedere al utilizatorului, acest lucru evidențiază doar importanța menținerii la zi a instrumentelor de securitate, a software-ului și a sistemului de operare cu cele mai noi patch-uri. Atacatorii nu folosesc doar zile zero; multe dintre atacuri se bazează de fapt pe vulnerabilități vechi, cunoscute, deoarece oamenii nu se actualizează în mod regulat. Dacă jobul dvs. necesită să accesați site-uri care utilizează Java, să aveți un browser dedicat pentru acele site-uri și să dezactivați Java în browserul defect pentru a accesa restul Web.
Fii atent acolo.