Cov tuam txhab tiv thaiv kab mob, cov kws paub txog kev ruaj ntseg cov ntaub ntawv thiab cov neeg nyiam yooj yim tso cov tshuab honeypot hauv Is Taws Nem txhawm rau txhawm rau "ntaus" tus kab mob tshiab los yog txheeb xyuas qhov txawv txav ntawm hacker tactics. Honeypots muaj ntau heev uas cybercriminals tau tsim ib hom kev tiv thaiv kab mob: lawv sai sai txheeb xyuas tias lawv nyob rau hauv pem hauv ntej ntawm ib tug ntxiab thiab tsuas tsis quav ntsej nws. Txhawm rau tshawb xyuas cov kev tawm tsam ntawm cov neeg nyiag khoom niaj hnub no, peb tsim lub honeypot tiag tiag uas nyob hauv Is Taws Nem tau xya lub hlis, nyiam ntau yam kev tawm tsam. Peb tham txog yuav ua li cas qhov no tshwm sim hauv peb txoj kev kawm "" Qee qhov tseeb los ntawm kev kawm muaj nyob rau hauv tsab ntawv no.
Honeypot txoj kev loj hlob: daim ntawv teev npe
Lub luag haujlwm tseem ceeb hauv kev tsim peb lub supertrap yog los tiv thaiv peb los ntawm kev raug nyiag los ntawm cov neeg nyiag nkas uas pom kev txaus siab rau nws. Qhov no yuav tsum tau ua haujlwm ntau:
- Tsim cov lus dab neeg tseeb txog lub tuam txhab, suav nrog cov npe tag nrho thiab cov duab ntawm cov neeg ua haujlwm, xov tooj thiab emails.
- Los nrog thiab ua raws li tus qauv ntawm kev lag luam infrastructure uas sib haum rau cov lus dab neeg txog peb lub tuam txhab cov dej num.
- Txiav txim siab seb cov kev pabcuam network twg yuav nkag tau los ntawm sab nraud, tab sis tsis txhob nqa mus nrog qhib cov chaw nres nkoj tsis zoo kom nws tsis zoo li lub ntxiab rau cov khoom nqus.
- Npaj qhov kev pom ntawm cov ntaub ntawv xau txog lub cev tsis muaj zog thiab faib cov ntaub ntawv no ntawm cov neeg muaj peev xwm tawm tsam.
- Ua tib zoo saib xyuas cov haujlwm ntawm hacker hauv honeypot infrastructure.
Thiab tam sim no thawj yam ua ntej.
Tsim ib zaj dab neeg
Cybercriminals twb tau siv los ntsib ntau lub honeypots, yog li qhov siab tshaj plaws ntawm lawv ua qhov kev tshawb xyuas tob ntawm txhua qhov kev cuam tshuam kom paub tseeb tias nws tsis yog cuab ntxiab. Rau tib lub laj thawj, peb tau nrhiav kom ntseeg tau tias lub honeypot tsis yog tsuas yog qhov tseeb ntawm kev tsim thiab kev ua haujlwm, tab sis kuj tsim kom muaj lub ntsej muag ntawm lub tuam txhab tiag tiag.
Muab peb tus kheej tso rau hauv cov khau ntawm ib qho kev xav zoo siab hacker, peb tsim ib qho kev pov thawj algorithm uas yuav paub qhov txawv ntawm qhov tseeb ntawm lub cuab. Nws suav nrog kev tshawb nrhiav lub tuam txhab IP chaw nyob hauv lub koob npe nrov, rov qab tshawb fawb txog keeb kwm ntawm IP chaw nyob, tshawb nrhiav cov npe thiab cov ntsiab lus ntsig txog lub tuam txhab, nrog rau nws cov neeg koom tes, thiab ntau lwm yam. Raws li qhov tshwm sim, cov lus dab neeg tau dhau los ua kom ntseeg tau thiab txaus nyiam.
Peb txiav txim siab los tso lub Hoobkas decoy ua ib qho kev lag luam me me prototyping boutique ua haujlwm rau cov neeg tsis qhia npe loj heev hauv cov tub rog thiab aviation ntu. Qhov no tau tso peb los ntawm cov teeb meem kev cai lij choj cuam tshuam nrog kev siv lub npe uas twb muaj lawm.
Tom ntej no peb yuav tsum tuaj nrog lub zeem muag, lub luag haujlwm thiab lub npe rau lub koom haum. Peb txiav txim siab tias peb lub tuam txhab yuav yog ib qho pib nrog cov neeg ua haujlwm tsawg, txhua tus yog tus tsim. Qhov no ntxiv kev ntseeg siab rau zaj dab neeg ntawm cov xwm txheej tshwj xeeb ntawm peb lub lag luam, uas tso cai rau nws los tswj cov haujlwm rhiab rau cov neeg siv khoom loj thiab tseem ceeb. Peb xav kom peb lub tuam txhab zoo li tsis muaj zog los ntawm qhov kev xav ntawm cybersecurity, tab sis tib lub sijhawm nws pom tseeb tias peb tau ua haujlwm nrog cov cuab tam tseem ceeb ntawm lub hom phiaj.
Screenshot ntawm MeTech honeypot lub vev xaib. Tau qhov twg los: Trend Micro
Peb xaiv lo lus MeTech ua lub tuam txhab npe. Lub xaib tau tsim raws li tus qauv pub dawb. Cov duab tau raug coj los ntawm cov tsev txhab nyiaj yees duab, siv cov tsis nyiam tshaj plaws thiab hloov kho kom lawv tsis tshua pom.
Peb xav kom lub tuam txhab saib tiag tiag, yog li peb xav tau ntxiv cov neeg ua haujlwm nrog cov kev txawj ntse uas haum rau qhov profile ntawm cov haujlwm. Peb tuaj nrog cov npe thiab tus kheej rau lawv thiab tom qab ntawd sim xaiv cov duab los ntawm cov tsev txhab nyiaj duab raws li haiv neeg.
Screenshot ntawm MeTech honeypot lub vev xaib. Tau qhov twg los: Trend Micro
Txhawm rau kom tsis txhob raug tshawb pom, peb tau saib cov duab zoo ntawm pawg uas peb tuaj yeem xaiv lub ntsej muag uas peb xav tau. Txawm li cas los xij, peb tau tso tseg qhov kev xaiv no, vim tias muaj peev xwm hacker tuaj yeem siv cov duab rov qab tshawb nrhiav thiab pom tias peb "cov neeg ua haujlwm" tsuas yog nyob hauv cov tsev txhab nyiaj duab xwb. Thaum kawg, peb siv cov duab ntawm cov neeg uas tsis muaj nyob uas tsim los ntawm cov neural networks.
Cov neeg ua haujlwm cov ntaub ntawv tshaj tawm hauv lub vev xaib muaj cov ntaub ntawv tseem ceeb txog lawv cov kev txawj ntse, tab sis peb zam kev txheeb xyuas cov tsev kawm tshwj xeeb lossis lub nroog.
Txhawm rau tsim cov ntawv xa ntawv, peb tau siv lub chaw muab kev pabcuam hosting server, thiab tom qab ntawd xauj ob peb lub xov tooj hauv Tebchaws Meskas thiab muab lawv tso rau hauv virtual PBX nrog lub suab lus thiab lub tshuab teb.
Honeypot infrastructure
Txhawm rau kom tsis txhob raug cuam tshuam, peb txiav txim siab siv kev sib xyaw ua ke ntawm cov khoom siv kho vajtse tiag tiag, khoos phis tawj lub cev thiab cov tshuab virtual ruaj ntseg. Saib tom ntej, peb yuav hais tias peb tau kuaj xyuas qhov tshwm sim ntawm peb cov kev siv zog siv lub tshuab tshawb nrhiav Shodan, thiab nws pom tias lub honeypot zoo li lub tshuab muaj tiag tiag.
Qhov tshwm sim ntawm scanning lub honeypot siv Shodan. Tau qhov twg los: Trend Micro
Peb siv plaub PLCs ua khoom siv rau peb cov cuab yeej:
- Siemens S7-1200,
- ob AllenBradley MicroLogix 1100,
- Omron CP1L: XNUMX;:XNUMX:XNUMX:XNUMX:XNUMX:XNUMX:XNUMX:XNUMX XNUMX:XNUMX:XNUMX XNUMX.
Cov PLCs no tau raug xaiv rau lawv qhov chaw nyob hauv ntiaj teb kev tswj hwm kev lag luam. Thiab txhua tus tswj hwm no siv nws tus kheej raws tu qauv, uas tso cai rau peb txheeb xyuas qhov twg ntawm PLCs yuav raug tawm tsam ntau dua thiab seb lawv puas yuav txaus siab rau leej twg hauv txoj cai.
Cov khoom siv ntawm peb "lub Hoobkas" - ntxiab. Tau qhov twg los: Trend Micro
Peb tsis tsuas yog nruab hardware thiab txuas rau Is Taws Nem. Peb programmed txhua tus maub los ua haujlwm, suav nrog
- sib tov,
- tswj kev siv hluav taws xob thiab kev siv conveyor,
- palletizing siv ib tug neeg hlau manipulator.
Thiab txhawm rau ua kom cov txheej txheem tsim khoom muaj tseeb, peb tau tsim cov laj thawj los hloov pauv cov lus qhia tsis zoo, simulate motors pib thiab nres, thiab cov hluav taws xob tig rau thiab tawm.
Peb lub Hoobkas muaj peb lub khoos phis tawj virtual thiab ib lub cev. Cov khoos phis tawj virtual tau siv los tswj cov nroj tsuag, palletizer neeg hlau, thiab ua chaw ua haujlwm rau PLC software engineer. Lub computer lub cev ua haujlwm ua cov ntaub ntawv server.
Ntxiv nrog rau kev saib xyuas kev tawm tsam ntawm PLCs, peb xav saib xyuas cov xwm txheej ntawm cov kev pabcuam thauj khoom ntawm peb cov khoom siv. Txhawm rau ua qhov no, peb tsim qhov interface uas tso cai rau peb txiav txim siab sai npaum li cas lub xeev ntawm peb lub tshuab hluav taws xob virtual thiab kev teeb tsa tau hloov kho. Twb tau nyob rau theem kev npaj, peb tau pom tias nws yooj yim dua rau kev siv qhov no siv cov kev tswj hwm kev tswj hwm ntau dua los ntawm kev ua haujlwm ncaj qha ntawm cov tswj logic. Peb qhib kev nkag mus rau cov cuab yeej tswj interface ntawm peb cov honeypot ntawm VNC yam tsis muaj tus password.
Industrial robots yog ib qho tseem ceeb ntawm kev tsim khoom ntse niaj hnub. Nyob rau hauv no hais txog, peb txiav txim siab ntxiv ib tug neeg hlau thiab ib tug automated chaw ua hauj lwm los tswj nws mus rau cov khoom ntawm peb lub cuab yeej cuab tam. Txhawm rau ua kom "lub Hoobkas" muaj tseeb dua, peb tau teeb tsa cov software tiag tiag ntawm kev tswj hwm chaw ua haujlwm, uas cov kws tsim khoom siv los ua cov duab kos duab rau cov neeg hlau lub logic. Zoo, txij li cov neeg hlau muaj feem ntau nyob hauv ib qho kev sib cais sab hauv, peb tau txiav txim siab tawm mus tsis muaj kev tiv thaiv los ntawm VNC nkaus xwb mus rau qhov chaw ua haujlwm tswj.
RobotStudio ib puag ncig nrog 3D qauv ntawm peb cov neeg hlau. Tau qhov twg los: Trend Micro
Peb tau teeb tsa RobotStudio programming ib puag ncig los ntawm ABB Robotics ntawm lub tshuab virtual nrog lub chaw tswj xyuas neeg hlau. Tau teeb tsa RobotStudio, peb qhib cov ntaub ntawv simulation nrog peb cov neeg hlau hauv nws kom nws cov duab 3D pom ntawm qhov screen. Raws li qhov tshwm sim, Shodan thiab lwm yam kev tshawb fawb xyaw, thaum kuaj pom qhov tsis muaj kev ruaj ntseg VNC server, yuav tuav cov duab npo no thiab qhia rau cov neeg uas tab tom nrhiav kev lag luam robots nrog qhib kev tswj hwm.
Lub ntsiab lus ntawm qhov kev saib xyuas kom meej yog tsim kom muaj lub hom phiaj txaus nyiam thiab muaj tseeb rau cov neeg tawm tsam uas, thaum lawv pom nws, yuav rov qab los rau nws dua.
Engineer lub chaw ua haujlwm
Txhawm rau program PLC logic, peb ntxiv lub khoos phis tawj engineering rau cov txheej txheem. Muaj software rau PLC programming tau nruab rau ntawm nws:
- TIA Portal rau Siemens,
- MicroLogix rau Allen-Bradley maub los,
- CX-Ib rau Omron.
Peb tau txiav txim siab tias qhov chaw ua haujlwm engineering yuav tsis tuaj yeem nkag mus tau sab nraum lub network. Hloov chaw, peb tau teeb tsa tib lo lus zais rau tus thawj tswj hwm tus account raws li nyob rau hauv lub chaw tswj neeg hlau thiab lub Hoobkas tswj chaw ua haujlwm nkag tau los ntawm Is Taws Nem. Qhov kev teeb tsa no muaj ntau heev hauv ntau lub tuam txhab.
Hmoov tsis zoo, txawm tias tag nrho peb cov kev siv zog, tsis yog ib tus neeg tawm tsam tau mus txog tus kws ua haujlwm lub chaw ua haujlwm.
Cov ntaub ntawv server
Peb xav tau nws los ua ib qho cuab yeej rau cov neeg tawm tsam thiab ua ib qho kev txhawb nqa peb tus kheej "ua haujlwm" hauv lub Hoobkas decoy. Qhov no tso cai rau peb sib qhia cov ntaub ntawv nrog peb cov honeypot siv USB li yam tsis tau tso ib txoj hauv kev los ntawm honeypot network. Peb tau nruab Windows 7 Pro ua OS rau cov ntaub ntawv neeg rau zaub mov, uas peb tau tsim cov ntawv sib koom uas tuaj yeem nyeem thiab sau los ntawm leej twg.
Thaum xub thawj peb tsis tau tsim ib qho hierarchy ntawm folders thiab cov ntaub ntawv ntawm cov ntaub ntawv server. Txawm li cas los xij, tom qab ntawd peb pom tias cov neeg tawm tsam tau mob siab kawm cov ntawv no, yog li peb txiav txim siab sau nws nrog ntau cov ntaub ntawv. Txhawm rau ua qhov no, peb tau sau ib tsab ntawv python uas tsim cov ntaub ntawv ntawm qhov loj me nrog ib qho ntawm qhov muab txuas ntxiv, tsim lub npe raws li phau ntawv txhais lus.
Tsab ntawv rau tsim cov npe cov ntaub ntawv txaus nyiam. Tau qhov twg los: Trend Micro
Tom qab khiav cov ntawv, peb tau txais cov txiaj ntsig xav tau nyob rau hauv daim ntawv ntawm cov ntawv tais ceev tseg uas muaj cov ntaub ntawv nrog cov npe nthuav heev.
Qhov tshwm sim ntawm tsab ntawv. Tau qhov twg los: Trend Micro
Saib xyuas ib puag ncig
Tau siv zog ntau dhau los tsim lub tuam txhab muaj tseeb, peb tsuas yog tsis tuaj yeem them tsis taus ntawm ib puag ncig los saib xyuas peb "cov qhua". Peb yuav tsum tau txais tag nrho cov ntaub ntawv nyob rau lub sijhawm tiag tiag yam tsis muaj cov neeg tawm tsam paub tias lawv raug saib.
Peb tau ua qhov no siv plaub USB rau Ethernet adapters, plaub SharkTap Ethernet kais, Raspberry Pi 3, thiab ib qho loj sab nraud. Peb lub network daim duab zoo li no:
Honeypot network daim duab nrog cov cuab yeej saib xyuas. Tau qhov twg los: Trend Micro
Peb tso peb SharkTap cov kais dej txhawm rau saib xyuas tag nrho cov tsheb khiav mus rau PLC, tsuas yog siv tau los ntawm lub network sab hauv. Plaub SharkTap tau saib xyuas kev khiav tsheb ntawm cov qhua ntawm lub tshuab virtual uas tsis muaj zog.
SharkTap Ethernet Kais thiab Sierra Wireless AirLink RV50 Router. Tau qhov twg los: Trend Micro
Raspberry Pi ua haujlwm ntes txhua hnub. Peb txuas nrog Is Taws Nem siv Sierra Wireless AirLink RV50 cellular router, feem ntau siv hauv kev lag luam.
Π ΡΠΎΠΆΠ°Π»Π΅Π½ΠΈΡ, ΡΡΠΎΡ ΠΌΠ°ΡΡΡΡΡΠΈΠ·Π°ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ» Π²ΡΠ±ΠΎΡΠΎΡΠ½ΠΎ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²Π°ΡΡ Π°ΡΠ°ΠΊΠΈ, ΠΊΠΎΡΠΎΡΡΠ΅ Π½Π΅ ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΠΎΠ²Π°Π»ΠΈ Π½Π°ΡΠΈΠΌ ΠΏΠ»Π°Π½Π°ΠΌ, ΠΏΠΎΡΡΠΎΠΌΡ ΠΌΡ Π΄ΠΎΠ±Π°Π²ΠΈΠ»ΠΈ Π² ΡΠ΅ΡΡ ΡΠ°ΠΉΡΠ²ΠΎΠ»Π» Cisco ASA 5505 Π² ΠΏΡΠΎΠ·ΡΠ°ΡΠ½ΠΎΠΌ ΡΠ΅ΠΆΠΈΠΌΠ΅, ΡΡΠΎΠ±Ρ Π²ΡΠΏΠΎΠ»Π½ΡΡΡ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠΈ Ρ ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡΠ½ΡΠΌ Π²Π»ΠΈΡΠ½ΠΈΠ΅ΠΌ Π½Π° ΡΠ΅ΡΡ.
Kev soj ntsuam tsheb
Tshark thiab tcpdump yog qhov tsim nyog rau kev daws teeb meem tam sim no sai sai, tab sis nyob rau hauv peb rooj plaub lawv lub peev xwm tsis txaus, vim peb muaj ntau gigabytes ntawm kev khiav tsheb, uas tau soj ntsuam los ntawm ntau tus neeg. Peb siv qhov qhib-qhov Moloch analyzer tsim los ntawm AOL. Nws yog qhov sib piv hauv kev ua haujlwm rau Wireshark, tab sis muaj peev xwm ntau dua rau kev sib koom tes, piav qhia thiab tagging pob, xa tawm thiab lwm yam haujlwm.
Txij li thaum peb tsis xav ua cov ntaub ntawv khaws cia ntawm honeypot computers, PCAP dumps raug xa tawm txhua hnub rau AWS cia, los ntawm qhov uas peb twb tau xa lawv mus rau lub tshuab Moloch.
Vijtsam kaw cia
Txhawm rau sau cov haujlwm ntawm hackers hauv peb lub honeypot, peb tau sau ib tsab ntawv uas tau thaij duab ntawm lub tshuab virtual ntawm lub sijhawm muab thiab, muab piv nrog cov duab thaij yav dhau los, txiav txim siab seb puas muaj dab tsi tshwm sim nyob ntawd lossis tsis. Thaum kuaj pom kev ua haujlwm, tsab ntawv suav nrog kev tshuaj ntsuam kaw. Txoj hauv kev no tau dhau los ua qhov zoo tshaj plaws. Peb kuj tau sim tshuaj xyuas VNC tsheb los ntawm PCAP pob pov tseg kom nkag siab tias qhov kev hloov pauv tau tshwm sim hauv lub cev, tab sis thaum kawg qhov kev tshuaj ntsuam kaw peb tau siv los ua kom yooj yim dua thiab pom ntau dua.
Saib xyuas VNC ntu
Rau qhov no peb siv Chaosreader thiab VNCLogger. Ob lub tshuab hluav taws xob rho tawm keystrokes los ntawm PCAP pob tseg, tab sis VNCLogger tuav cov yuam sij xws li Backspace, Nkag mus, Ctrl ntau dua.
VNCLogger muaj ob qhov tsis zoo. Ua ntej: nws tsuas yog rho tawm cov yuam sij los ntawm "kev mloog" rau kev khiav tsheb ntawm lub interface, yog li peb yuav tsum simulate VNC kev sib kho rau nws siv tcpreplay. Qhov thib ob qhov tsis zoo ntawm VNCLogger muaj ntau nrog Chaosreader: lawv ob leeg tsis qhia cov ntsiab lus ntawm cov ntawv teev cia. Txhawm rau ua qhov no kuv yuav tsum siv Wireshark.
Peb ntxias cov hackers
Peb tsim honeypot yuav raug tua. Txhawm rau ua tiav qhov no, peb tau teeb tsa cov ntaub ntawv xau kom nyiam cov neeg tuaj yeem tawm tsam. Cov chaw nres nkoj hauv qab no tau qhib rau ntawm honeypot:
RDP chaw nres nkoj yuav tsum raug kaw tsis ntev tom qab peb mus nyob vim tias qhov loj ntawm kev xa mus rau peb lub network tau ua rau muaj teeb meem kev ua haujlwm.
Lub VNC terminals thawj zaug ua haujlwm hauv hom saib nkaus xwb yam tsis muaj lo lus zais, thiab tom qab ntawd peb "yuav yuam kev" hloov lawv mus rau hom nkag mus rau tag nrho.
Txhawm rau nyiam cov neeg tawm tsam, peb tau tshaj tawm ob tsab xov xwm nrog cov ntaub ntawv xau txog cov txheej txheem muaj nyob rau ntawm PasteBin.
Ib qho ntawm cov lus tshaj tawm ntawm PasteBin kom nyiam kev tawm tsam. Tau qhov twg los: Trend Micro
kev tawm tsam
Honeypot nyob online li ntawm xya lub hlis. Thawj qhov kev tawm tsam tshwm sim ib hlis tom qab honeypot mus online.
Tshuab Ntsig
Muaj ntau lub tsheb khiav los ntawm cov tshuab luam ntawv ntawm cov tuam txhab paub zoo - ip-ip, Rapid, Duab Ntxoo Server, Shodan, ZoomEye thiab lwm yam. Muaj ntau ntawm lawv uas peb yuav tsum tsis suav lawv qhov chaw nyob IP los ntawm kev txheeb xyuas: 610 tawm ntawm 9452 lossis 6,45% ntawm tag nrho cov chaw nyob IP tshwj xeeb tau koom nrog cov scanners raug cai.
Tus txiv neeb dag
Ib qho kev pheej hmoo loj tshaj plaws uas peb tau ntsib yog kev siv peb cov kab ke rau kev ua txhaum cai: mus yuav cov xov tooj smartphones los ntawm tus neeg siv khoom tus account, nyiaj ntsuab tawm hauv dav hlau mais siv daim npav khoom plig thiab lwm yam kev dag ntxias.
Cov miners
Ib qho ntawm thawj cov neeg tuaj xyuas peb lub cev tau dhau los ua tus miner. Nws rub tawm Monero mining software rau nws. Nws yuav tsis muaj peev xwm ua tau nyiaj ntau ntawm peb cov kab ke tshwj xeeb vim tias cov khoom lag luam qis. Txawm li cas los xij, yog tias peb muab cov kev siv zog ntawm ntau lub kaum ob lossis ntau pua lub tshuab, nws tuaj yeem ua tau zoo heev.
Ransomware
Thaum lub sijhawm ua haujlwm ntawm honeypot, peb ntsib cov kab mob ransomware tiag tiag ob zaug. Hauv thawj kis nws yog Crysis. Nws cov neeg ua haujlwm tau nkag mus rau hauv qhov system ntawm VNC, tab sis tom qab ntawd teeb tsa TeamViewer thiab siv nws los ua haujlwm ntxiv. Tom qab tos cov xov xwm extortion thov tus nqe txhiv ntawm $ 10 hauv BTC, peb tau nkag mus rau hauv kev sau ntawv nrog cov neeg ua phem, thov kom lawv decrypt ib qho ntawm cov ntaub ntawv rau peb. Lawv ua raws li qhov kev thov thiab rov hais dua qhov kev thov tus nqe txhiv. Peb tau tswj hwm kev sib tham txog li 6 txhiab daus las, tom qab ntawd peb tsuas yog rov muab lub kaw lus rau lub tshuab virtual, txij li peb tau txais tag nrho cov ntaub ntawv tsim nyog.
Qhov thib ob ransomware tau dhau los ua Phobos. Lub hacker uas tau teeb tsa nws siv sijhawm ib teev tshawb xyuas cov ntaub ntawv honeypot thiab luam theej duab lub network, thiab tom qab ntawd thaum kawg tau teeb tsa lub ransomware.
Qhov thib peb ransomware nres tau dhau los ua cuav. Ib tug tsis paub "hacker" rub tawm cov ntaub ntawv haha.bat mus rau peb lub cev, tom qab ntawd peb tau saib ib ntus thaum nws sim ua kom nws ua haujlwm. Ib sim yog rename haha.bat rau haha.rnsmwr.
Tus "hacker" nce qhov teeb meem ntawm cov ntaub ntawv puav los ntawm kev hloov nws qhov txuas ntxiv mus rau .rnsmwr. Tau qhov twg los: Trend Micro
Thaum cov ntaub ntawv batch thaum kawg pib khiav, "hacker" kho nws, nce tus nqe txhiv los ntawm $ 200 txog $ 750. Tom qab ntawd, nws "encrypted" tag nrho cov ntaub ntawv, tshuav ib tug extortion lus ntawm lub desktop thiab ploj, hloov cov passwords ntawm peb VNC.
Ob peb hnub tom qab, tus hacker rov qab los thiab, kom nco ntsoov nws tus kheej, tau tsim cov ntaub ntawv batch uas qhib ntau lub qhov rais nrog lub vev xaib porn. Thaj, nyob rau hauv txoj kev no nws sim ua kom pom nws qhov kev thov.
Cov txiaj ntsim tau los
Thaum lub sij hawm txoj kev tshawb no, nws tau muab tawm hais tias sai li sai tau raws li cov ntaub ntawv hais txog qhov yooj yim tau luam tawm, honeypot nyiam mloog, nrog rau kev ua si loj hlob ib hnub twg. Txhawm rau kom lub ntxiab kom tau txais kev mloog, peb lub tuam txhab cuav yuav tsum raug kev tsim txom ntau yam kev ruaj ntseg. Hmoov tsis zoo, qhov xwm txheej no tsis tshua muaj tshwm sim ntawm ntau lub tuam txhab tiag tiag uas tsis muaj cov neeg ua haujlwm puv sijhawm IT thiab cov ntaub ntawv kev ruaj ntseg.
Feem ntau, cov koom haum yuav tsum siv lub hauv paus ntsiab lus ntawm tsawg kawg yog tsim nyog, thaum peb ua raws li qhov tseeb ntawm nws los nyiam cov neeg tawm tsam. Thiab ntev npaum li cas peb tau saib cov kev tawm tsam, qhov ntau dua lawv tau muab piv rau cov qauv kev ntsuas kev nkag mus.
Thiab qhov tseem ceeb tshaj plaws, tag nrho cov kev tawm tsam no yuav ua tsis tiav yog tias kev ntsuas kev nyab xeeb txaus tau raug coj los siv thaum teeb tsa lub network. Cov koom haum yuav tsum xyuas kom meej tias lawv cov khoom siv thiab cov khoom siv hauv kev lag luam tsis tuaj yeem nkag tau los ntawm Is Taws Nem, raws li peb tau ua tshwj xeeb hauv peb lub cuab yeej.
Txawm hais tias peb tsis tau sau ib qho kev tawm tsam ntawm ib tus kws ua haujlwm hauv chaw ua haujlwm, txawm hais tias siv tib tus thawj coj hauv zos password rau txhua lub khoos phis tawj, qhov kev coj ua no yuav tsum raug zam kom txo qis qhov muaj feem cuam tshuam. Tom qab tag nrho, kev ruaj ntseg tsis muaj zog yog ib qho kev caw ntxiv rau kev tawm tsam kev lag luam, uas tau ntev tau txaus siab rau cybercriminals.
Tau qhov twg los: www.hab.com