back to top
18.3 C
Athens
Σάββατο 2 Νοεμβρίου 2024

Κακόβουλος κώδικας στα αρχεία καταγραφής συμβάντων

Σε μία πρόσφατη έρευνα, οι ειδικοί της Kaspersky αποκάλυψαν μια χαρακτηριστική στοχευμένη εκστρατεία κακόβουλου λογισμικού. Η δραστηριότητα ξεχωρίζει λόγω της καινοτόμου χρήσης των event logs των Windows για αποθήκευση κακόβουλου λογισμικού, της εντυπωσιακής ποικιλίας τεχνικών των επιτιθέμενων, όπως προσομοιωμένη επίθεση (pentesting) και anti-detection wrappers (εργαλεία αντιανίχνευσης) – συμπεριλαμβανομένων αυτών που έχουν δημιουργηθεί με το Go. Αρκετά Trojans τελικού σταδίου χρησιμοποιούνται κατά τη διάρκεια της εκστρατείας.     

Οι ειδικοί της Kaspersky εντόπισαν μια στοχευμένη εκστρατεία κακόβουλου λογισμικού που χρησιμοποιεί μια μοναδική τεχνική, κρύβοντας fileless κακόβουλο λογισμικό μέσα στα αρχεία καταγραφής συμβάντων των Windows. Η αρχική μόλυνση του συστήματος πραγματοποιήθηκε μέσω dropper module από ένα αρχείο που κατέβασε το θύμα. Ο εισβολέας χρησιμοποίησε μια ποικιλία από απαράμιλλα anti-detection wrappers για να κρατήσει τα Trojans τελικού σταδίου όσο το δυνατόν λιγότερο ορατά. Για να αποφευχθεί περαιτέρω ο εντοπισμός, ορισμένες μονάδες υπογράφηκαν με ψηφιακό πιστοποιητικό.

- Advertisement -

Οι επιτιθέμενοι χρησιμοποίησαν δύο τύπους Trojans για το τελευταίο στάδιο. Αυτά χρησιμοποιήθηκαν για να αποκτήσουν περαιτέρω πρόσβαση στο σύστημα, με τις εντολές από τους control servers να παραδίδονται με δύο τρόπους: μέσω επικοινωνιών δικτύου HTTP και μέσω εμπλοκής των ονομασμένων σωλήνων. Ορισμένες εκδόσεις Trojans κατάφεραν να χρησιμοποιήσουν ένα σύστημα εντολών που περιείχε δεκάδες εντολές από το C2.

Η καμπάνια περιελάμβανε επίσης εμπορικά εργαλεία pentesting, συγκεκριμένα τα SilentBreak και CobaltStrike. Συνδύαζε γνωστές τεχνικές με προσαρμοσμένους decryptors και την πρώτη παρατηρούμενη χρήση αρχείων καταγραφής συμβάντων των Windows για απόκρυψη μικρού κομματιού κώδικα (shellcodes) στο σύστημα. 

- Advertisement -

«Είμαστε μάρτυρες μιας νέας στοχευμένης τεχνικής κακόβουλου λογισμικού που τράβηξε την προσοχή μας. Για την επίθεση, ο φορέας κράτησε και στη συνέχεια εκτέλεσε έναν κρυπτογραφημένο shellcode από αρχεία καταγραφής συμβάντων των Windows. Αυτή είναι μια προσέγγιση που δεν έχουμε ξαναδεί και υπογραμμίζει τη σημασία της επαγρύπνησης σχετικά με τις απειλές που διαφορετικά θα μπορούσαν να σας πιάσουν απροετοίμαστους. Πιστεύουμε ότι αξίζει να προσθέσουμε την τεχνική καταγραφής συμβάντων στην ενότητα «αμυντική διαφυγή» του MITER matrix στο τμήμα “απόκρυψη τεχνουργημάτων”», αναφέρει ο Denis Legezo, επικεφαλής ερευνητής ασφάλειας στην Kaspersky. «Η χρήση αρκετών εμπορικών σουιτών pentesting δεν είναι επίσης κάτι το σύνηθες».

Για να μάθετε περισσότερα σχετικά με την τεχνική καταγραφής συμβάντων, επισκεφτείτε το Securelist.com.

Για να προστατευθείτε από fileless κακόβουλο λογισμικό και παρόμοιες απειλές, η Kaspersky συνιστά:

  • Χρήση αξιόπιστης λύσης ασφάλειας τερματικού σημείου. Μία εξειδικευμένη λειτουργία του Kaspersky Endpoint Security for Business μπορεί να εντοπίσει ανωμαλίες στη συμπεριφορά των αρχείων και να αποκαλύψει οποιαδήποτε δραστηριότητα fileless κακόβουλου λογισμικού.
  • Εγκατάσταση λύσεων anti-APT και EDR, που επιτρέπουν την ανακάλυψη και ανίχνευση απειλών, τη διερεύνηση και την έγκαιρη αποκατάσταση των δυνατοτήτων των περιστατικών. Επιπλέον, παρέχετε στην ομάδα SOC σας πρόσβαση στις πιο πρόσφατες πληροφορίες απειλών και αναβαθμίζετε τακτικά τις δεξιότητές τους με επαγγελματική εκπαίδευση. Όλα αυτά είναι διαθέσιμα στο πλαίσιο του Kaspersky Expert Security. 
  • Ενσωμάτωση κατάλληλης προστασίας τερματικού σημείου και εξειδικευμένων υπηρεσιών που μπορούν να βοηθήσουν στην προστασία από επιθέσεις υψηλού προφίλ. Η υπηρεσία Kaspersky Managed Detection and Response μπορεί να βοηθήσει στον εντοπισμό και τη διακοπή των επιθέσεων στα αρχικά τους στάδια, προτού οι επιτιθέμενοι μπορέσουν να επιτύχουν τους στόχους τους.

 

Σχετικές δημοσιεύσεις

Kaspersky: Αύξηση των επιθέσεων ransomware και spyware σε βιομηχανικά συστήματα ελέγχου το 2ο τρίμηνο του 2024

Η Kaspersky δημοσίευσε την έκθεσή της για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου

Το κόστος των cyber επιθέσεων

Στον σημερινό διασυνδεδεμένο κόσμο, οι κυβερνοεπιθέσεις είναι πιο συχνές και πιο επικίνδυνες από ποτέ. Οι επιχειρήσεις, ανεξάρτητα από το

30% περισσότεροι οι νεαροί gamers στο στόχαστρο κυβερνοεγκληματιών

Σύμφωνα με τους ειδικούς της Kaspersky, ο αριθμός των χρηστών που στοχοποιούνται από κυβερνοεγκληματίες που χρησιμοποιούν δημοφιλή

Ο χρόνος απόκρισης σε cyber περιστατικά υψηλού κινδύνου μειώθηκε κατά 17%

Κάθε χρόνο, η Kaspersky παρουσιάζει μια έκθεση με βάση τα αποτελέσματα της ανάλυσης των περιστατικών MDR που εντοπίστηκαν από την ομάδα Kaspersky SOC.

Από την ίδια κατηγορία δημοσιεύσεων

HOWDEN: Νέο πρόγραμμα cyber κινδύνων, νέα εποχή για την αγορά

Νέο πρόγραμμα κάλυψης cyber κινδύνων έβγαλε προς διάθεση στην αγορά η Howden σε συνεργασία με την Safe Security με την υποστήριξη των Mosaic Insurance, Chubb και Liberty Specialty Markets

Ποιοι πουλάνε cyber στην Ελλάδα, οι τράπεζες, ή οι ασφαλιστές και τι καλύπτουν;

Ποιοι, καθημερινά αναρωτιέμαι πουλάνε ασφάλιση cyber κινδύνων στην Ελλάδα; Οι τράπεζες ή οι ασφαλιστικές και τι κίνδυνους καλύπτουν;

Ανασφάλιστες είναι οι επιχειρήσεις για cyber κινδύνους

Ανασφάλιστες είναι οι επιχειρήσεις για cyber κινδύνους παρά το ότι καλπάζει το χάκινγκ και το έγκλημα στον κυβερνοχώρο.

Οι τρεις κορυφαίες ψηφιακές απειλές για τις σύγχρονες σχέσεις

Η ψηφιακή εποχή έχει κάνει πιο εύκολη τη γνωριμία με νέους ανθρώπους, αλλά μαζί φέρνει και νέους κινδύνους. Οι εφαρμογές διαδικτυακών γνωριμιών,

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Κ. Χατζηδάκης: Τέσσερις παρεμβάσεις για την ενίσχυση της Τοπικής Αυτοδιοίκησης

  Συνεχίζεται και το 2025 το πρόγραμμα επιχορήγησης για την...

Ε. Ράπτη στα Greek Hospitality Awards: Μαζί θα κρατήσουμε την Ελλάδα ψηλά στον παγκόσμιο τουριστικό χάρτη

Επέστρεψε η μεγάλη γιορτή του ελληνικού τουρισμού με την τέλεση της κορυφαίας εκδήλωσης αριστείας για την ελληνική ξενοδοχία.

Ν. Παπαθανάσης, grha24: H Ελλάδα παρουσιάζει ένα δυνατό πρόσωπο στην παγκόσμια αγορά

Από το βήμα του 10ου Greek Hospitality Awards, ο κ. Νίκος Παπαθανάσης, αναπληρωτής υπουργός Εθνικής Οικονομίας και Οικονομικών συνεχάρη τους ανθρώπους του τουριστικού κλάδου

Χ. Σταϊκούρας στα Greek Hospitality Awards: Τα μεγάλα έργα υποδομών αναβαθμίζουν το τουριστικό προϊόν

Επέστρεψε η μεγάλη γιορτή του ελληνικού τουρισμού με την τέλεση της κορυφαίας εκδήλωσης αριστείας για την ελληνική ξενοδοχία.

Αυξάνεται ο αριθμός των νεκρών από τις πιο καταστροφικές πλημμύρες στην Ισπανία

Ο αριθμός των νεκρών από τις φονικές πλημμύρες που έπληξαν την ανατολική Ισπανία αυτή την εβδομάδα αυξήθηκε σήμερα σε τουλάχιστον 202 μόνο στην περιφέρεια της Βαλένθια