视频: --°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã (十一月 2024)
卡巴斯基实验室(Kaspersky Lab)发布了有关“红色十月”的两部分报告中的第一篇,该公司认为这是一种恶意软件攻击,正在整个欧洲的高级政府系统中肆虐,并且可能专门针对机密文件。 根据该报告,被盗的数据大约为“数百TB”,并且大约五年没有被发现。
红色十月,即“ Rocra”,以其首次发现的月份和作家汤姆·克兰西(Tom Clancy)想象中的名义上无声的俄罗斯潜艇命名。 您可以在PC Mag上了解“红色十月”及其背景。
有针对性的攻击
报告称红色十月为“框架”,可以迅速升级以利用受害者的弱点。 攻击者以专门针对他们的目标的电子邮件或受感染的文件开始攻击。 一旦被感染,入侵者将在安装特定模块以扩大入侵之前收集系统信息。 卡巴斯基统计了大约1, 000个此类独特文件,它们属于大约30类模块。
这与Flame或其他抢夺头条的恶意软件截然不同。 该报告说:“攻击者与受害者之间存在高度的互动-行动是由受害者所拥有的配置类型,使用的文件类型,已安装的软件,本地语言等等来决定的。”
卡巴斯基写道:“与高度自动化的网络间谍活动Flame和Gauss相比,Rocra更具'个人性',并针对受害者进行了微调。”
攻击者既狡猾又有条不紊,实际上改变了使用窃取信息的策略。 卡巴斯基写道:“从受感染网络中收集的信息将在以后的攻击中重用。” “例如,被窃取的凭据被汇总在一个列表中,并在攻击者需要猜测其他位置的密码和网络凭据时使用。”
远离雷达
这种有针对性的攻击不仅使“红色十月”之后的人员能够追击高水平目标,而且使该行动多年来未被发现。 卡巴斯基资深研究员Roel Schouwenberg告诉《 安全 观察》:“高技能,资金充裕的攻击者和有限的发行者相结合,通常意味着恶意软件能够在相当长的一段时间内一直处于监视之下。” “此外,我们还没有看到任何零日漏洞的使用,这再次表明了修补的重要性。”
Schouwenberg继续说,多层安全性可以帮助阻止此类攻击。 他告诉 SecurityWatch ,“这就是深度防御很重要,默认拒绝,白名单和应用程序控制之类的方法开始起作用的原因。即使没有准确的检测,攻击也可以停止。”
不一定是国家的工作
尽管目标较高,卡巴斯基强调指出,与国家发起的攻击没有明确的联系。 该报告说,虽然目标信息可能对国家有价值,但“这些信息可以在地下进行交易,然后出售给出价最高的人,当然这可以在任何地方。”
像“红色十月”这样的量身定制的威胁是最坏的情况,使五角大楼的安全人员整夜无法工作。 幸运的是,红色十月成功的特殊性也意味着它不可能威胁到像您和我这样的普通消费者。
不幸的是,这并不能改变一个事实,那就是多年来一直在幕后运作的强大的新玩家。
有关Max的更多信息,请在Twitter @wmaxeddy上关注他。
