Έρευνα της Arbor Networks φέρνει στο φως πολυεπίπεδο σχέδιο κυβερνοεπιθέσεων
23:38 20/1/2016
- Πηγή: PC Nea
Η Arbor Networks Inc., το τμήμα υπηρεσιών ασφαλείας της NETSCOUT, δημοσίευσε μια νέα έκθεση πληροφοριών ασφαλείας της ομάδας Arbor Security Engineering & Response Team (ASERT) η οποία αποκαλύπτει την ύπαρξη ενός σχεδίου κυβερνοεπιθέσεων με στόχο συγκεκριμένες ιστοσελίδες κυβερνήσεων και μη κυβερνητικών οργανώσεων.
H νέα
αυτή απειλή προέρχεται από έναν καινούριο δούρειο ίππο απομακρυσμένης πρόσβασης που ονομάστηκε “Trochilus”. Ο Trochilus, που φέρεται να διακινείται από τρομοκρατικά στοιχεία με έδρα την ανατολική Ασία, αποτελεί μέρος ενός επταμερούς cluster κακόβουλων λογισμικών που προσφέρει στους διακινητές του πληθώρα δυνατοτήτων, όπως εκείνη της κατασκοπείας, ενώ τους παρέχει παράλληλα τα μέσα για να κινηθούν πλευρικά εντός των δικτύων-στόχων με σκοπό την απόκτηση μεγαλύτερης στρατηγικής πρόσβασης.
Ο δούρειος ίππος απομακρυσμένης πρόσβασης Trochilus εντοπίστηκε για πρώτη φορά στο Διαδίκτυο από την ομάδα τεχνικών ασφαλείας και αντιμετώπισης περιστατικών ASERT της Arbor. Η ASERT δεν γνωρίζει εάν έχουν υπάρξει αναφορές για χρήση του συγκεκριμένου λογισμικού σε οργανωμένες κυβερνοεπιθέσεις.
Το 2015 η Arbor Networks και άλλοι ερευνητικοί οργανισμοί ανακάλυψαν τα κακόβουλα λογισμικά PlugX και EvilGrab που επιχειρούσαν επιθέσεις σε ιστοσελίδες ασιατικών κυβερνήσεων. Μετά τη γνωστοποίηση της δράσης τους στις περιφερειακές ομάδες κυβερνοεμπειρογνωμόνων (CERT), βρέθηκε και αφαιρέθηκε από τις σχετικές ιστοσελίδες περισσότερο κακόβουλο λογισμικό. Η παρουσία του νέου λογισμικού μετά από την αρχική διαδικασία ειδοποίηση από την Arbor, υποδεικνύει την ύπαρξη μιας συνεχιζόμενης εκστρατείας επιθέσεων στην οποία εμπλέκονται επίμονοι και επινοητικοί παράγοντες. Εκτός από την ενημέρωση των πολιτικών ασφαλείας στα προϊόντα της Arbor, η ASERT μοιράζεται αυτές τις επιχειρησιακές πληροφορίες ασφαλείας με την κοινότητα των ειδικών σε θέματα πληροφοριών ασφαλείας για απειλές και αντιμετώπισης περιστατικών, με εκατοντάδες διεθνείς ομάδες CERT και με χιλιάδες παρόχους δικτύου σε ολόκληρο τον κόσμο.
Η έκθεση πληροφοριών ασφαλείας για απειλές της ASERT περιλαμβάνει τη σύντομη ιστορία της οικογένειας του κακόβουλου λογισμικού Trochilus, επισκόπηση της λειτουργίας του καθώς και λεπτομερή τεχνική ανάλυση της δράσης των κακόβουλων λογισμικών PlugX, EvilGrab και 9002 RAT. Για να αποκτήσετε πρόσβαση στην έκθεση, επισκεφθείτε την παρακάτω διεύθυνση: http://arbor.link/xo0jq
H νέα
Ο δούρειος ίππος απομακρυσμένης πρόσβασης Trochilus εντοπίστηκε για πρώτη φορά στο Διαδίκτυο από την ομάδα τεχνικών ασφαλείας και αντιμετώπισης περιστατικών ASERT της Arbor. Η ASERT δεν γνωρίζει εάν έχουν υπάρξει αναφορές για χρήση του συγκεκριμένου λογισμικού σε οργανωμένες κυβερνοεπιθέσεις.
Το 2015 η Arbor Networks και άλλοι ερευνητικοί οργανισμοί ανακάλυψαν τα κακόβουλα λογισμικά PlugX και EvilGrab που επιχειρούσαν επιθέσεις σε ιστοσελίδες ασιατικών κυβερνήσεων. Μετά τη γνωστοποίηση της δράσης τους στις περιφερειακές ομάδες κυβερνοεμπειρογνωμόνων (CERT), βρέθηκε και αφαιρέθηκε από τις σχετικές ιστοσελίδες περισσότερο κακόβουλο λογισμικό. Η παρουσία του νέου λογισμικού μετά από την αρχική διαδικασία ειδοποίηση από την Arbor, υποδεικνύει την ύπαρξη μιας συνεχιζόμενης εκστρατείας επιθέσεων στην οποία εμπλέκονται επίμονοι και επινοητικοί παράγοντες. Εκτός από την ενημέρωση των πολιτικών ασφαλείας στα προϊόντα της Arbor, η ASERT μοιράζεται αυτές τις επιχειρησιακές πληροφορίες ασφαλείας με την κοινότητα των ειδικών σε θέματα πληροφοριών ασφαλείας για απειλές και αντιμετώπισης περιστατικών, με εκατοντάδες διεθνείς ομάδες CERT και με χιλιάδες παρόχους δικτύου σε ολόκληρο τον κόσμο.
Η έκθεση πληροφοριών ασφαλείας για απειλές της ASERT περιλαμβάνει τη σύντομη ιστορία της οικογένειας του κακόβουλου λογισμικού Trochilus, επισκόπηση της λειτουργίας του καθώς και λεπτομερή τεχνική ανάλυση της δράσης των κακόβουλων λογισμικών PlugX, EvilGrab και 9002 RAT. Για να αποκτήσετε πρόσβαση στην έκθεση, επισκεφθείτε την παρακάτω διεύθυνση: http://arbor.link/xo0jq
Keywords
φως, φως, ερευνα, σχεδιο, νέα, security, team, http, θεμα εκθεσης 2012, εδρα, ασια, διευθυνση, διαδικτυο, εκθεση, ενημερωση, ειδοποιηση, ομαδα, τμημα, φορα, security, http, ομαδες, πληροφοριες, team, θεματα
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Το Δεκέμβριο του 2017 η πρεμιέρα του Star Wars: Episode VIII
- Συγκριτικά βίντεο για τα γραφικά του The Division
- Νέο site για τα Cash & Carry Μασούτης
- ΟΤΕ TV Hybrid Platform: Η τηλεοπτική ψυχαγωγία εξελίσσεται
- Μήνυμα Διαχειριστή: Οφείλουμε να σας σεβόμαστε αλλά και εσείς το ίδιο!
- To… Humble πακέτο της Firaxis!
- Μάχη για την επιβίωση στο νέο trailer του Far Cry Primal!
- Paragon gameplay video
- Symantec Intrusion Prevention System
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Έρευνα της Arbor Networks φέρνει στο φως πολυεπίπεδο σχέδιο κυβερνοεπιθέσεων
- Symantec Intrusion Prevention System
- Νέο site για τα Cash & Carry Μασούτης
- mermix.gr: η πρώτη online πλατφόρμα που συνδέει αγρότες
- Η ΙΒΜ ηγέτιδα του Hybrid Cloud
- Η D-Link καθιστά ευκολότερη την ταυτόχρονη σύνδεση περισσότερων POE συσκευών, σε ένα switch
- Βράβευση της Amplus A.E. από την Dell
- Τηλεσκόπια από το e-shop.gr
- H ADAPTit στη διεθνή έκθεση MWC 2016
- Διάλεξη του καθηγητή, συγγραφέα και εκδότη Michael Schmidt στο DEREE
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Μάχη για την επιβίωση στο νέο trailer του Far Cry Primal!
- To… Humble πακέτο της Firaxis!
- Συγκριτικά βίντεο για τα γραφικά του The Division
- ΟΤΕ TV Hybrid Platform: Η τηλεοπτική ψυχαγωγία εξελίσσεται
- Paragon gameplay video
- Το Δεκέμβριο του 2017 η πρεμιέρα του Star Wars: Episode VIII
- Τον Απρίλιο η κυκλοφορία του Assetto Corsa σε PS4, Xbox One
- Ανακοινώθηκε νέο PS4 bundle με το Far Cry Primal
- Μήνυμα Διαχειριστή: Οφείλουμε να σας σεβόμαστε αλλά και εσείς το ίδιο!
- Clockwork Tales: Of Glass and Ink
