PROJEKAT SAURON: Otkriven najopasniji HAKERSKI NAPAD na svetu

 ≫ 
  • 6

U septembru 2015. godine, prototip Kaspersky Lab platforme za sprečavanje ciljanih napada obeležio je neobičnu karakteristiku u organizaciji jednog svog klijenta. Anomalija je dovela istraživače kompanije do ProjectSauron-a, sajber pretnje koja napada državne organizacije pomoću jedinstvenog seta alata, koji je drugačiji za svaku žrtvu, čineći na taj način tradicionalne indikatore o kompromitovanosti beskorisnim. Svrha ovih napada je uglavnom bila sajber špijunaža.

HAKERI MOGU DA VAM UKRADU PODATKE JEDNOM SLIKOM: Evo kako da se zaštitite!

Napadači iza ProjectSauron pretnje su posebno zainteresovani za pristup šifrovanim komunikacijama, i napadaju ih koristeći naprednu modularnu sajber špijunažnu platformu, koja uključuje niz jedinstvenih alata i tehnika.

Najistaknutija karakteristika taktike koju koriste ProjectSauron napadači jeste namerno odsustvo bilo kakvog obrasca: ProjectSauron prilagođava svoje implante i infrastrukturu za svaku pojedinačnu metu i nikada ih ne koristi ponovo. Ovaj pristup, u kombinaciji sa višestrukim rutama za izvlačenje ukradenih podataka, kao što su legitimni e-mail kanali i DNS, omogućavaju napadačima koji se kriju iz ProjectSauron pretnje da sprovedu tajne i dugoročne špijunske kampanje u ciljanim mrežama.

ProjectSauron odaje utisak iskusnog i tradicionalnog aktera, čiji su napadači uložili značajan napor kako bi izvukli pouke od drugih naprednih pretnji, kao što su Duqu, Flame, Equation i Regin; usvajanjem nekih od najinovativnijih tehnika i poboljšavanjem njihove taktike kako bi ostao neotkriven.

Foto-ilustracija: Profimedia/Tomáš Krist - ČIF Foto-ilustracija: Profimedia/Tomáš Krist - ČIF

Do sada je indetifikovano više od 30 organizacija koje su bile mete napada, od kojih se većina nalazi u Rusiji. Stručnjaci iz kompanije Kaspersky Lab smatraju da će mnogo veći broj organizacija i geografskih lokacija biti napadnuti u budućnosti.

Na osnovu analize kompanije Kaspersky Lab, ciljane organizacije obično igraju ključnu ulogu u pružanju usluga za državne ustanove i uključuju: vladine organizacije, vojsku, naučno-istraživačke centre, telekomunikacione operatere, finansijske organizacije.

- Veliki broj ciljanih napada sada se oslanja na jeftine, lako dostupne alate. Nasuprot tome, ProjectSauron je pretnja koja se oslanja na ručno pravljene, poverljive alate i kod koji ima sposobnost da se prilagođava. Pojedinačna upotreba jedinstvenih indikatora, kao što su kontrolni server, ključevi za šifrovanje itd, zajedno sa iskorišćavanjem vrhunskih tehnologija drugih glavnih sajber pretnji, predstavlja nešto novo. Jedini način za odbranu od ovakvih pretnji jeste postojanje višestrukih bezbednosnih slojeva, koji su opremljeni senzorima koji detektuju i najmanju anomaliju u uobičajenom radu organizacije, i potpomognuti najrelevantnijim informacijama o sajber pretnjama i taktikama za njihovo sprovođenje, kao i forenzičkim analizama pomoću kojih se uočavaju obrasci koji na prvi pogled ne odaju utisak sajber pretnje - izjavio je Vitali Kamluk, glavni bezbednosni istraživač u kompaniji Kaspersky Lab.

Troškovi, složenost, upornost i krajnji cilj napada jeste sledeći: krađa poverljivih i tajnih informacija od državnih organizacija, što ukazuje na umešanost ili podršku određene države.

(Telegraf.rs)

Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

  • sasa

    9. avgust 2016 | 12:20

    najverovatnije iza napada stoji neki decak koji zivi u Rumuniji i koji koristi nokiu 5110

  • BHF

    9. avgust 2016 | 18:41

    Najgori su ovi "evo kako da se zastitite"

  • Profesor

    10. avgust 2016 | 10:49

    Muka mi je od ljudske destrukcije, sve dobro što naprave zloupotrebe

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA