GhostNet Gelişen Tehdit Ortamı

Hafta sonu boyunca yüksek profilli açıklama Symantec'teki bir güvenlik araştırmacısına göre, 100'den fazla ülkede 1295 bilgisayarı hedef alan GhostNet cyberespionage halkası, çoğu zaman suçluların hedeflediği ve karmaşık saldırıların güvenlik ortamını değiştirdiğini vurgulamaktadır.

“Manzara ne kadar değişiyor? Şaşırtıcı bir şekilde değişiyor, "dedi. Symantec Research Labs araştırma başkan yardımcısı Joe Pasqua.

Resim: Jeffrey PeloGhostNet, Pazar günü SecDev Group'un Bilgi Harp İzleme ve Munk Uluslararası Araştırmalar Merkezi tarafından yayınlanan bir raporda belgelendi Toronto, saldırganlara tehlikedeki bilgisayarlara tam erişim sağlamak için kötü amaçlı yazılım ve sosyal mühendislik kullandı. Ayrıca, saldırganların bu bilgisayarların video kameralarını ve mikrofonlarını kontrol etmelerini sağlayarak, bilgisayarın bulunduğu odadaki etkinlikleri uzaktan izleme olanağı sağladı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Başka Bir araya getirilen saldırıların çeşitliliğinin bir örneği, "Pasqua dedi.

GhostNet'in yüksek oranda hedeflenen yapısı ve benzer saldırılar, antivirüs üreticilerinin hızla yanıt vermesini zorlaştırıyor.

" Eski günlerde, " Pasqua, yüz binlerce insanı hedef alan bir tehdide maruz kalıyordu. Symantec'in çok daha erken bir kopyasına sahip olması ve bu yüz binlerce insanın büyük bir kısmının korunacak olması son derece muhtemeldi. “Şimdi sadece bir avuç insanı hedef alabilecek bu hedefe yönelik saldırılarınız var.”

“Bir örnek aldığımız zaman, çok geç olabilir. Daha önce gittiler ve başka bir türe dönüştüler” dedi. "Görünürde bir son yok."

GhostNet'in Çin hükümeti tarafından geliştirildiği ve kontrol edildiği birçok spekülasyon varken, suçlu gruplar bu tür saldırılardan sorumlu olacak kadar azdır.

" Pasqua, saldırganların profilinin son birkaç yılda tamamen değiştiğini ve vandallardan kurtulduğunu, çocukların kendileri için çok eğlenceli ve saldırgan bir kitleye dönüştüklerini söyledi. "Yaptıklarında daha fazla karmaşıklaşıyorlar ve dahası, daha büyük kaynaklar elde ediyorlar."

Değişen güvenlik tehdidine karşı koymaya yardımcı olmak için, Symantec Research Labs, sanallaştırmaya dayanan ya da Tehdit yaratabilecek makinelerden güvenilir Web sitelerini ve sunucularını ayırın.

"Ekibim ayrıca otomatik imza üretimi kadar davranışsal analizde de gelişmiş araştırmalar yapıyor" dedi.

Symantec'in amacı otomatik nesille eşleşiyor. saldırganlar tarafından yeni malware türevleri. “Özel olarak kötü amaçlı yazılım parçalarını parmak basmak yerine, bu davranışları parmak izleriz,” dedi.

Teknik önlemler tek başına belirlenen saldırganları durduramaz. GhostNet söz konusu olduğunda, sosyal mühendislik saldırının önemli bir bileşeniydi ve kullanıcıları, bilgilerinin farkında olmadan kötü amaçlı yazılımları indirmeye zorladı. Bu, şirketlerin ve bireylerin kendilerini korumak için adımlar atmaları gereken bir alandır.

"Eğitim, internette kullanıcılar için iyi hijyen ve iyi davranışlar hakkında bilgi almak önemli bir şey, herkes için önemli" dedi.