Հիմնական տանողներ
- Կիբերանվտանգության հետազոտողները հայտնաբերել են նոր չարամիտ ծրագիր, սակայն չեն կարողանում բացահայտել դրա նպատակները:
- Վերջնական խաղի ըմբռնումը օգնում է, բայց կարևոր չէ դրա տարածումը զսպելու համար, առաջարկում են այլ փորձագետներ:
- Մարդկանց խորհուրդ է տրվում չմիացնել անհայտ շարժական կրիչներ իրենց ԱՀ-ներին, քանի որ չարամիտ ծրագիրը տարածվում է վարակված USB սկավառակների միջոցով:
Գոյություն ունի Windows-ի նոր չարամիտ ծրագիր, որը շրջում է, բայց ոչ ոք վստահ չէ դրա մտադրություններում:
Կիբերանվտանգության հետազոտողները Red Canary-ից վերջերս հայտնաբերել են նոր ճիճու նման չարամիտ ծրագիր, որը նրանք անվանել են Raspberry Robin, որը տարածվում է վարակված USB կրիչների միջոցով:Թեև նրանք կարողացել են դիտարկել և ուսումնասիրել չարամիտ ծրագրի աշխատանքը, նրանք դեռ չեն կարողացել պարզել դրա վերջնական նպատակը:
«[Raspberry Robin]-ը հետաքրքիր պատմություն է, որի վերջնական սպառնալիքի պրոֆիլը դեռ պետք է որոշվի», - Lifewire-ին էլփոստով ասաց Թիմ Հելմինգը, DomainTools-ի անվտանգության ավետարանիչը: «Չափազանց շատ անհայտներ կան խուճապի կոճակը սեղմելու համար, բայց դա լավ հիշեցում է, որ ուժեղ հայտնաբերումներ ստեղծելը և ողջախոհության անվտանգության միջոցներ ձեռնարկելը երբեք ավելի կարևոր չեն եղել»:
Կրակոցներ Մթության մեջ
Հասկանալը չարամիտ ծրագրի վերջնական նպատակն օգնում է գնահատել դրա ռիսկի մակարդակը, բացատրեց Հելմինգը:
Օրինակ, երբեմն վտանգված սարքերը, ինչպիսիք են QNAP ցանցին կցված պահեստային սարքերը Raspberry Robin-ի դեպքում, հավաքագրվում են լայնածավալ բոտցանցերում՝ բաշխված ծառայության մերժման (DDoS) արշավներ տեղադրելու համար: Կամ՝ վտանգված սարքերը կարող են օգտագործվել կրիպտոարժույթի մայնինգի համար:
Երկու դեպքում էլ վարակված սարքերի համար տվյալների կորստի անմիջական սպառնալիք չի լինի: Այնուամենայնիվ, եթե Raspberry Robin-ն օգնում է հավաքել փրկագին ծրագրերի բոտնետ, ապա ցանկացած վարակված սարքի և տեղական ցանցի համար, որին միացված է, կարող է չափազանց բարձր լինել, ասել է Հելմինգը::
Félix Aimé, սպառնալիքների հետախուզության և անվտանգության հետազոտող Sekoia-ում Twitter-ի DM-ների միջոցով Lifewire-ին ասել է, որ չարամիտ ծրագրերի վերլուծության նման «հետախուզական բացերը» արդյունաբերության մեջ չտեսնված չեն: Այնուամենայնիվ, մտահոգիչ է նա ավելացրեց, որ Raspberry Robin-ը հայտնաբերվում է կիբերանվտանգության մի քանի այլ կետերի կողմից (Sekoia-ն այն հետևում է որպես Qnap ճիճու), ինչը նրան ասում է, որ բոտցետը, որը փորձում է ստեղծել չարամիտ ծրագիրը, բավականին մեծ է և, հավանաբար, կարող է ներառել «հարյուր հազար վտանգված տանտերերի մասին»:
Կիբերանվտանգության CyberCatch ընկերության գործադիր տնօրեն Սաի Հուդայի համար Raspberry Robin սագայի կարևորագույնը USB կրիչներ օգտագործելն է, որը գաղտնի տեղադրում է չարամիտ ծրագիրը, որն այնուհետև մշտական կապ է ստեղծում ինտերնետի հետ՝ ներբեռնելու այլ չարամիտ ծրագիր շփվում է հարձակվողի սերվերների հետ:
«USB-ները վտանգավոր են և չպետք է թույլատրվեն», - շեշտեց դոկտոր Մագդա Չելլին, Տեղեկատվական անվտանգության գլխավոր տնօրեն, Responsible Cyber-ում: «Դրանք հնարավորություն են տալիս չարամիտ ծրագրերին հեշտությամբ տարածվել մի համակարգչից մյուսը: Ահա թե ինչու շատ կարևոր է ունենալ ձեր համակարգչում տեղադրված անվտանգության արդի ծրագրակազմ և երբեք չմիացնել USB, որին չեք վստահում»:
Lifewire-ի հետ էլեկտրոնային փոստի փոխանակման ժամանակ Սայմոն Հարթլին, CISSP-ը և Quantinuum-ի կիբերանվտանգության փորձագետն ասացին, որ USB կրիչներն այն առևտրի մի մասն են, որը հակառակորդներն օգտագործում են այսպես կոչված «օդային բաց» անվտանգությունը խախտելու համար հանրությանը չմիացված համակարգերը: ինտերնետ։
«Դրանք կա՛մ ուղղակիորեն արգելված են զգայուն միջավայրերում, կա՛մ պահանջում են հատուկ հսկողություն և ստուգումներ՝ բացահայտ ձևերով տվյալներ ավելացնելու կամ հեռացնելու, ինչպես նաև թաքնված չարամիտ ծրագրերի ներդրման հնարավորության պատճառով», - կիսվել է Հարթլին:
Մոտիվը կարևոր չէ
Մելիսա Բիշոպինգը, Endpoint անվտանգության հետազոտությունների մասնագետ Tanium-ը, Lifewire-ին էլփոստով ասաց, որ չնայած չարամիտ ծրագրի շարժառիթը հասկանալը կարող է օգնել, հետազոտողները ունեն բազմաթիվ հնարավորություններ՝ վերլուծելու չարամիտ ծրագրերը թողած վարքագիծը և արտեֆակտները՝ հայտնաբերման հնարավորություններ ստեղծելու համար:
«Չնայած շարժառիթը հասկանալը կարող է արժեքավոր գործիք լինել սպառնալիքների մոդելավորման և հետագա հետազոտությունների համար, այդ հետախուզության բացակայությունը չի անվավերացնում գոյություն ունեցող արտեֆակտների և հայտնաբերման հնարավորությունների արժեքը», - բացատրեց Բիշոպինգը::
Կումար Սաուրաբը՝ LogicHub-ի գործադիր տնօրեն և համահիմնադիրը, համաձայնել է. Նա Lifewire-ին էլփոստով ասաց, որ հաքերների նպատակը կամ դրդապատճառները հասկանալու փորձը հետաքրքիր նորություններ է ստեղծում, բայց դա այնքան էլ օգտակար չէ անվտանգության տեսանկյունից:
Saurabh-ն ավելացրել է, որ Raspberry Robin չարամիտ ծրագիրն ունի վտանգավոր հարձակման բոլոր հատկանիշները, ներառյալ կոդի հեռահար կատարումը, հաստատակամությունը և խուսափելը, ինչը բավարար ապացույց է ահազանգ հնչեցնելու և դրա տարածումը զսպելու համար ագրեսիվ գործողություններ ձեռնարկելու համար:
«Կիբերանվտանգության թիմերի համար անհրաժեշտ է միջոցներ ձեռնարկել հենց որ նրանք հայտնաբերեն հարձակման վաղ նախադրյալները», - շեշտեց Սաուրաբը: «Եթե դուք սպասում եք, որպեսզի հասկանաք վերջնական նպատակը կամ դրդապատճառները, ինչպիսիք են փրկագինը, տվյալների գողությունը կամ ծառայության ընդհատում, հավանաբար շատ ուշ կլինի»:
