Recomandări cheie
- Securitate cibernetică Cercetătorii au descoperit un nou program malware, dar nu pot dezlega obiectivele acestuia.
- Înțelegerea finalului jocului ajută, dar nu este importantă pentru a-i reduce răspândirea, sugerați alți experți.
- Oamenii sunt sfătuiți să nu conecteze unități amovibile necunoscute în computerele lor, deoarece malware-ul se răspândește prin discuri USB infectate.
Există un nou program malware pentru Windows, dar nimeni nu este sigur de intențiile lui.
Cercetătorii în domeniul securității cibernetice de la Red Canary au descoperit recent un nou malware asemănător viermilor pe care l-au numit Raspberry Robin, care se răspândește prin intermediul unităților USB infectate. Deși au reușit să observe și să studieze funcționarea malware-ului, nu au reușit încă să-și dea seama scopul final.
„[Raspberry Robin] este o poveste interesantă al cărei profil final de amenințare nu a fost încă determinat”, a declarat Tim Helming, evanghelist de securitate la DomainTools, pentru Lifewire prin e-mail. „Sunt prea multe necunoscute pentru a apăsa butonul de panică, dar este o bună reamintire că construirea de detectări puternice și luarea măsurilor de securitate de bun simț nu au fost niciodată mai importante.”
Shooting in The Dark
Înțelegerea obiectivului final al unui program malware ajută la evaluarea nivelului de risc al acestuia, a explicat Helming.
De exemplu, uneori dispozitivele compromise, cum ar fi dispozitivele de stocare QNAP atașate la rețea, în cazul lui Raspberry Robin, sunt recrutate în rețele botnet la scară largă pentru a realiza campanii distribuite de refuzare a serviciului (DDoS). Sau, dispozitivele compromise ar putea fi folosite pentru extragerea criptomonedei.
În ambele cazuri, nu ar exista o amenințare imediată de pierdere a datelor pentru dispozitivele infectate. Cu toate acestea, dacă Raspberry Robin ajută la asamblarea unui botnet ransomware, atunci nivelul de risc pentru orice dispozitiv infectat și rețeaua locală la care este atașat ar putea fi extrem de ridicat, a spus Helming.
Félix Aimé, cercetător în domeniul informațiilor și securității amenințărilor de la Sekoia a declarat pentru Lifewire prin intermediul mesajelor DM Twitter că astfel de „lacune de informații” în analiza programelor malware nu sunt nemaiauzite în industrie. Îngrijorător, însă, el a adăugat că Raspberry Robin este detectat de alte câteva puncte de vânzare cibernetice (Sekoia îl urmărește ca viermele Qnap), ceea ce îi spune că botnet-ul pe care malware-ul încearcă să o construiască este destul de mare și ar putea include „sute de mii”. de gazde compromise.”
Lucrul critic în saga Raspberry Robin pentru Sai Huda, CEO al companiei de securitate cibernetică CyberCatch, este utilizarea de unități USB, care instalează în secret malware-ul care apoi creează o conexiune persistentă la internet pentru a descărca un alt malware care apoi comunică cu serverele atacatorului.
„USB-urile sunt periculoase și nu ar trebui permise”, a subliniat dr. Magda Chelly, Chief Information Security Officer, la Responsible Cyber. „Oferă o modalitate prin care malware-ul să se răspândească cu ușurință de la un computer la altul. Acesta este motivul pentru care este atât de important să aveți software de securitate actualizat instalat pe computer și să nu conectați niciodată un USB în care nu aveți încredere.”
Într-un schimb de e-mailuri cu Lifewire, Simon Hartley, CISSP și un expert în securitate cibernetică de la Quantinuum au spus că unitățile USB fac parte din meserie pe care o folosesc adversarii pentru a sparge așa-numita „decalaj de aer” a sistemelor care nu sunt conectate la public. internet.
„Fie sunt complet interzise în medii sensibile, fie necesită controale și verificări speciale din cauza potențialului de a adăuga sau de a elimina date în moduri deschise, precum și de a introduce malware ascuns”, a spus Hartley.
Motivul nu este important
Melissa Bischoping, Endpoint Security Research Specialist la Tanium, a declarat pentru Lifewire prin e-mail că, deși înțelegerea motivului unui malware poate ajuta, cercetătorii au capacități multiple pentru a analiza comportamentul și artefactele pe care malware-ul le lasă în urmă, pentru a crea capabilități de detectare.
„În timp ce înțelegerea motivului poate fi un instrument valoros pentru modelarea amenințărilor și cercetarea ulterioară, absența acestei inteligențe nu invalidează valoarea artefactelor existente și a capacităților de detectare”, a explicat Bischoping.
Kumar Saurabh, CEO și co-fondator al LogicHub, a fost de acord. El a spus lui Lifewire prin e-mail că încercarea de a înțelege scopul sau motivele hackerilor este o veste interesantă, dar nu este foarte utilă din punct de vedere al securității.
Saurabh a adăugat că malware-ul Raspberry Robin are toate caracteristicile unui atac periculos, inclusiv execuția de cod de la distanță, persistența și evaziunea, ceea ce este dovezi suficiente pentru a suna alarma și pentru a lua măsuri agresive pentru a-i reduce răspândirea.
„Este imperativ ca echipele de securitate cibernetică să ia măsuri imediat ce identifică precursorii timpurii ai unui atac”, a subliniat Saurabh. „Dacă așteptați să înțelegeți scopul sau motivele finale, cum ar fi ransomware, furtul de date sau întrerupere a serviciului, probabil că va fi prea târziu."
