ממשלות נגועות של תוכנות זדוניות חזקות ברוסיה, באיראן וברוואנאדה, נותרו מוסתרים במשך חמש שנים - מחשוב - 2019

Anonim

מחשב מתוחכם להפליא של מחשבים זדוניים נגועים במחשבים ממשלתיים ברוסיה, באיראן וברואנדה, וחמק מאיתור במשך חמש שנים. התוכנה הזדונית, הנקראת "ProjectSauron" של Kaspersky ו- "Remsec" של סימנטק, פעילה מאז 2011, או יותר, מדבקת מחשבים במחשבים של גופים ממשלתיים, פעולות צבאיות, מוסדות מחקר, בנקים וחברות תקשורת.

תוכנות זדוניות השתמשו בכל מיני טריקים כדי להישאר מוסתרים, כולל חיים בעיקר בזיכרון המערכת. אבל חלק גדול של ההצלחה של ProjectSauron, Ars Technica הוא דיווח, הוא היכולת של הנגיף כדי למנוע דפוסי לעזוב.

"התוקפים מבינים בבירור שאנחנו כחוקרים מחפשים תמיד דפוסים", נכתב בדו"ח קספרסקי. "הסר את הדפוסים ואת הפעולה יהיה קשה יותר לגלות. אנחנו מודעים לכך שיותר מ -30 ארגונים הותקפו, אבל אנחנו בטוחים שזה רק קצה זעיר של הקרחון ".

זה הימנעות דפוס חיונית להצלחה של תוכנות זדוניות, וגם מרשים ממש. לדוגמה: הרצים היו שמות שונים על מכונות שונות, כולם נועדו להיראות מזיקים. הנה כמה דוגמאות קבצים מתוך הדו"ח של קספרסקי:

ספק המשתמש בשמות קבצים דומיםשם קובץ תוכנה זדונית מוסווית
מעבדת קספרסקיkavupdate.exe, kavupd.exe
סימנטקSsaWrapper.exe,
מיקרוסופטKB2931368.exe
Hewlett-Packardhptcpprnt.dll
VMWareVMwareToolsUpgr32.exe

כפי שאתה יכול לראות, את תוכנות זדוניות לקח על שמות קבצים ארציים כי משתמשים לא היה למצוא מחוץ למקום.

אבל דברים אפילו יותר מטורפים. תוכנה זדונית זו היתה מערכת plugin, כלומר קוד מותאם אישית Lua יכול להיות מוגדר לתפוס נתונים ממכונות ספציפיות. ישנם 50 סוגים שונים של תוסף אפשרי.

תוכנות זדוניות יכול להדביק מחשבים במספר דרכים שונות. גם אם המטרה היא אוויר gapped, תוכנות זדוניות יכול לקפוץ על כונני USB.

מידע ניתן ללקט מטרות בכל מיני דרכים שונות מדי, כמה מהם רומן למדי. לדוגמה: התוכנה הזדונית הוצגה לשלוח מטא נתונים על פני DNS.

מה הטעם בכל זה? לדברי קספרסקי, התוכנה הזדונית "מתוכננת לבצע פונקציות ספציפיות כמו גניבת מסמכים, הקלטת הקשות וחטיפת מפתחות הצפנה ממחשבים נגועים ומקלטי USB מחוברים".

מה לא ידוע הוא מי עשה את זה תוכנות זדוניות. התחכום מציע חסות המדינה, אבל שום דבר לא ניתן לומר בוודאות בשלב זה. אנחנו נסתכל מקרוב כמו חוקרי אבטחה לנסות ללמוד יותר.