Manadihady tranga mifandraika amin'ny phishing, botnets, fifampiraharahana amin'ny hosoka ary vondrona mpijirika heloka bevava, ny manam-pahaizana ao amin'ny Group-IB dia nampiasa famakafakana grafika nandritra ny taona maro mba hamantarana ireo karazana fifandraisana. Ny tranga samihafa dia manana ny angon-drakiny manokana, ny algoritr'izy ireo manokana hamantarana ny fifandraisana, ary ny interface tsara natao ho an'ny asa manokana. Ireo fitaovana rehetra ireo dia novolavolain'ny Group-IB anatiny ary ho an'ny mpiasanay ihany.
Famakafakana sarin'ny fotodrafitrasa tambajotra (tabilao tambajotra) no fitaovana anatiny voalohany natsanganay ho an'ny vokatra ho an'ny daholobe rehetra an'ny orinasa. Talohan'ny namoronana ny tabilaon'ny tambajotra, dia nandinika fivoarana mitovy amin'izany izahay teo amin'ny tsena ary tsy nahita vokatra iray izay nanome fahafaham-po ny filanay manokana. Ato amin'ity lahatsoratra ity isika dia hiresaka momba ny fomba namoronana ny tambajotra grafika, ny fomba ampiasana azy io ary inona no olana sedrainay.
Dmitry Volkov, CTO Group-IB ary lehiben'ny cyber intelligence
Inona no azon'ny sarin'ny tambajotra Group-IB atao?
fanadihadiana
Hatramin'ny nananganana ny Vondrona-IB tamin'ny taona 2003 ka hatramin'izao, ny famantarana, ny fanesorana ary ny fitondrana ireo mpanao heloka bevava amin'ny aterineto no laharam-pahamehana amin'ny asantsika. Tsy nisy fanadihadihana momba ny cyberattack vita raha tsy nanadihady ny fotodrafitrasa tambajotran'ireo mpanafika. Tany am-piandohan'ny dianay, dia "asa tanana" naharitra ny fitadiavana fifandraisana izay afaka manampy amin'ny famantarana ireo mpanao heloka bevava: fampahalalana momba ny anaran-tsehatra, adiresy IP, dian-tànana nomerika amin'ny lohamilina, sns.
Ny ankamaroan'ny mpanafika dia miezaka manao fihetsika tsy mitonona anarana araka izay azo atao ao amin'ny tambajotra. Na izany aza, toy ny olona rehetra, manao fahadisoana izy ireo. Ny tanjona fototra amin'ny famakafakana toy izany dia ny fitadiavana tetik'asa ara-tantara “fotsy” na “vovovovovovovovona” an'ireo mpanafika izay misy fifanolanana amin'ireo fotodrafitrasa ratsy ampiasaina amin'ny zava-nitranga ankehitriny izay ataonay fanadihadiana. Raha azo atao ny mamantatra ny "tetikasa fotsy", dia lasa asa tsy misy dikany ny fitadiavana ilay mpanafika. Raha ny momba ny "volontsôkôlà" dia mitaky fotoana sy ezaka bebe kokoa ny fikarohana, satria ny tompony dia manandrana tsy mitonona anarana na manafina ny angon-drakitra fisoratana anarana, saingy mbola avo be ny vintana. Amin'ny maha-fitsipika, amin'ny fiandohan'ny asa ratsy ataon'izy ireo, ny mpanafika dia tsy miraharaha ny fiarovana ny tenany ary manao fahadisoana bebe kokoa, ka arakaraky ny halalin'ny fomba ahafahantsika mitsoraka ao amin'ny tantara, no avo kokoa ny mety hisian'ny fanadihadiana mahomby. Izany no mahatonga ny kisary tambajotra misy tantara tsara ho singa tena manan-danja amin'ny fanadihadiana toy izany. Raha tsorina, ny angon-drakitra ara-tantara lalindalina kokoa ananan'ny orinasa iray, no tsara kokoa ny kisary. Aoka hatao hoe ny tantara 5 taona dia afaka manampy amin'ny famahana ny heloka bevava 1-2 amin'ny 10, ary ny tantara 15 taona dia manome fahafahana hamaha ny folo rehetra.
Fikarohana phishing sy hosoka
Isaky ny mahazo rohy mampiahiahy mankany amin'ny loharanon-karena phishing, hosoka na piraty izahay, dia manangana kisarisary momba ny loharanon-tambajotra mifandraika amin'izany izahay ary manamarina ny mpampiantrano rehetra hita fa misy votoaty mitovy amin'izany. Izany dia ahafahanao mahita ireo tranokala phishing taloha izay mavitrika nefa tsy fantatra, ary koa ireo vaovao tanteraka izay voaomana amin'ny fanafihana ho avy, saingy tsy mbola ampiasaina. Ohatra fototra izay mitranga matetika: nahita tranokala phishing izahay tamin'ny lohamilina iray izay manana tranokala 5 ihany. Amin'ny fanamarinana ny tsirairay amin'izy ireo dia mahita votoaty phishing amin'ny tranokala hafa isika, izay midika fa afaka manakana 5 isika fa tsy 1.
Mikaroka backend
Ilaina io dingana io mba hamaritana hoe aiza marina no misy ilay mpizara maloto.
99% amin'ny fivarotana karatra, forum mpijirika, loharano phishing maro ary mpizara ratsy hafa dia miafina ao ambadiky ny mpizara proxy azy sy ny proxy amin'ny serivisy ara-dalàna, ohatra, Cloudflare. Ny fahalalana momba ny tena backend dia tena zava-dehibe amin'ny fanadihadiana: ny mpamatsy fampiantranoana izay ahafahan'ny mpizara azo alaina dia fantatra, ary lasa azo atao ny manangana fifandraisana amin'ny tetikasa ratsy hafa.
Ohatra, manana tranokala phishing ianao hanangonana angon-drakitra momba ny karatra banky izay mamaha ny adiresy IP 11.11.11.11, ary ny adiresin'ny fivarotana karatra izay mamaly ny adiresy IP 22.22.22.22. Mandritra ny famakafakana dia mety ho hita fa samy manana ny adiresy IP backend ny tranokala phishing sy ny fivarotana karatra, ohatra, 33.33.33.33. Io fahalalana io dia ahafahantsika manangana fifandraisana misy eo amin'ny fanafihana phishing sy fivarotana karatra izay azo amidy ny angon'ny karatra banky.
Fampifandraisana hetsika
Rehefa manana trigger roa samy hafa ianao (andeha atao hoe amin'ny IDS) miaraka amin'ny malware sy mpizara samihafa mba hifehezana ny fanafihana, dia raisinao ho toy ny hetsika tsy miankina roa izy ireo. Saingy raha misy fifandraisana tsara eo amin'ireo fotodrafitrasa maloto, dia miharihary fa tsy fanafihana samihafa ireo, fa dingana iray amin'ny fanafihana multistage sarotra kokoa. Ary raha ny iray amin'ireo zava-nitranga dia efa nampifandraisina tamin'ny vondrona mpanafika, dia azo lazaina ho vondrona iray ihany koa ny faharoa. Mazava ho azy fa sarotra kokoa ny fizotran'ny attribution, koa raiso ho ohatra tsotra izany.
Fampitomboana famantarana
Tsy hiraharaha loatra an'izany izahay, satria ity no toe-javatra mahazatra indrindra amin'ny fampiasana grafika amin'ny cybersecurity: manome tondro iray ho fampidirana ianao, ary ho vokatra dia mahazo tondro mifandraika amin'izany ianao.
Famantarana lamina
Ny famantarana ny lamina dia tena ilaina amin'ny fihazana mahomby. Ny grafika dia mamela anao tsy hitady singa mifandraika amin'izany, fa koa hamantatra ireo fananana iombonana izay mampiavaka ny vondrona mpijirika manokana. Ny fahafantarana ireo toetra tsy manam-paharoa toy izany dia ahafahanao mahafantatra ny foto-drafitr'ilay mpanafika na dia eo amin'ny dingana fanomanana aza ary tsy misy porofo manamarina ny fanafihana, toy ny mailaka phishing na malware.
Nahoana isika no namorona ny sarin'ny tambajotrantsika manokana?
Indray, nijery vahaolana avy amin'ny mpivarotra samihafa izahay talohan'ny nahatongavanay tamin'ny fanatsoahan-kevitra fa mila mamolavola ny fitaovanay manokana izay afaka manao zavatra izay tsy vitan'ny vokatra efa misy. Naharitra taona maromaro ny namoronana azy, ary nanova azy io imbetsaka izahay nandritra izany. Saingy, na dia eo aza ny vanim-potoanan'ny fampandrosoana maharitra, dia mbola tsy nahita analogue iray izay hanome fahafaham-po ny zavatra takinay izahay. Tamin'ny fampiasanay ny vokatray manokana dia afaka namaha ny olana rehetra hitanay tao amin'ny tabilaon'ny tambajotra efa misy izahay. Hodinihintsika amin'ny an-tsipiriany ireto olana ireto eto ambany:
olana
fanapahan-kevitra
Ny tsy fahampian'ny mpamatsy manana angon-drakitra samihafa: sehatra, DNS passive, SSL passive, firaketana DNS, seranana misokatra, serivisy mandeha amin'ny seranana, rakitra mifandray amin'ny anaran-tsehatra sy adiresy IP. Fanazavana. Amin'ny ankapobeny, manome karazana data misaraka ny mpamatsy, ary raha te hahazo ny sary feno dia mila mividy famandrihana amin'ny rehetra ianao. Na izany aza, tsy azo atao foana ny mahazo ny angon-drakitra rehetra: ny mpanome SSL passive sasany dia manome angon-drakitra momba ny mari-pankasitrahana navoakan'ny CA azo itokisana, ary ny fandrakofany ny mari-pankasitrahana nosoniavin'ny tena dia tena mahantra. Ny hafa koa dia manome angon-drakitra amin'ny alàlan'ny mari-pankasitrahana nosoniavin'ny tena, fa avy amin'ny seranan-tsambo mahazatra ihany no manangona izany.
Nanangona ireo fanangonana rehetra voalaza etsy ambony ireo izahay. Ohatra, mba hanangonana angona momba ny mari-pankasitrahana SSL, dia nanoratra ny serivisinay manokana izahay izay manangona azy ireo avy amin'ny CA azo itokisana ary amin'ny alàlan'ny fisavana ny habaka IPv4 manontolo. Tsy avy amin'ny IP ihany no nangonina ny mari-pankasitrahana, fa avy amin'ny sehatra rehetra sy ny zana-tohatra avy amin'ny angon-drakitray: raha manana ny domaine example.com sy ny subdomain-ny ianao ary samy manapa-kevitra amin'ny IP 1.1.1.1 daholo izy ireo, dia rehefa manandrana mahazo certificat SSL avy amin'ny port 443 amin'ny IP, domaine ary ny subdomain-ny ianao dia afaka mahazo valiny telo samihafa. Mba hanangonana angon-drakitra amin'ny seranana misokatra sy serivisy mandeha, dia tsy maintsy namorona rafitra fisavana nozarainay manokana izahay, satria matetika ny serivisy hafa dia manana ny adiresy IP an'ireo mpizara scanning ao amin'ny "lisitra mainty". Miafara amin'ny lisitra mainty ihany koa ny lohamilina mpitsikilo, fa ny vokatry ny fizahana ireo tolotra ilaintsika dia avo kokoa noho ny an'ireo izay mikaroka seranana betsaka araka izay azo atao ary mivarotra ny fidirana amin'ity data ity.
Ny tsy fahampian'ny fidirana amin'ny angon-drakitra manontolo momba ny firaketana ara-tantara. Fanazavana. Ny mpamatsy mahazatra rehetra dia manana tantara voaangona tsara, saingy noho ny antony voajanahary izahay, amin'ny maha-mpanjifa anay, dia tsy afaka mahazo ny angona ara-tantara rehetra. Ireo. Azonao atao ny mahazo ny tantara manontolo amin'ny rakitra tokana, ohatra, amin'ny alàlan'ny sehatra na adiresy IP, saingy tsy hitanao ny tantaran'ny zava-drehetra - ary raha tsy misy izany dia tsy afaka mahita ny sary feno ianao.
Mba hanangonana firaketana ara-tantara betsaka araka izay azo atao amin'ny sehatra, dia nividy angon-drakitra isan-karazany izahay, nanadihady loharano misokatra maro izay nanana an'io tantara io (tsara fa maro amin'izy ireo), ary nifampiraharaha tamin'ireo mpisoratra anarana anarana. Ny fanavaozam-baovao rehetra amin'ny angonay manokana dia mazava ho azy fa voatahiry miaraka amin'ny tantara fanavaozana feno.
Ny vahaolana efa misy rehetra dia ahafahanao manamboatra sary amin'ny tananao. Fanazavana. Andeha atao hoe nividy famandrihana be dia be avy amin'ny mpamatsy angona azo atao rehetra ianao (matetika antsoina hoe "mpanentana"). Rehefa mila manangana grafika ianao dia manome ny baiko hananganana avy amin'ny singa fifandraisana tianao ny "tanana", avy eo fidio izay ilaina amin'ireo singa miseho ary omeo ny baiko hamita ny fifandraisana amin'izy ireo, sy ny sisa. Amin'ity tranga ity, ny tompon'andraikitra amin'ny fomba hamboarana ny grafika dia miankina tanteraka amin'ilay olona.
Nanamboatra sary ho azy izahay. Ireo. Raha mila manangana grafika ianao, dia aorina ho azy ny fifandraisana avy amin'ny singa voalohany, avy eo amin'ny manaraka rehetra koa. Ny manam-pahaizana manokana dia manondro fotsiny ny halalin'ny tokony hananganana ny grafika. Tsotra ny fizotran'ny famenoana ny grafika ho azy, saingy tsy mampihatra izany ny mpivarotra hafa satria mamokatra vokatra tsy misy ifandraisany be dia be, ary tsy maintsy noraisinay ihany koa izany tsy fahampiana izany (jereo eto ambany).
Vokatra maro tsy misy ifandraisany dia olana amin'ny sarin'ny singa rehetra amin'ny tambajotra. Fanazavana. Ohatra, ny "sehatra ratsy" (nandray anjara tamin'ny fanafihana) dia mifandray amin'ny mpizara izay manana sehatra 10 hafa mifandray aminy nandritra ny 500 taona lasa. Rehefa manampy na manangana grafika ho azy dia tokony hiseho eo amin'ny tabilao ihany koa ireo sehatra 500 ireo, na dia tsy mifandray amin'ny fanafihana aza. Na, ohatra, manamarina ny famantarana IP avy amin'ny tatitra momba ny fiarovana ny mpivarotra. Amin'ny ankapobeny, ny tatitra toy izany dia mivoaka miaraka amin'ny fahatarana lehibe ary matetika maharitra herintaona na mihoatra. Azo inoana fa amin'ny fotoana hamakianao ny tatitra dia efa hofaina amin'ny olon-kafa manana fifandraisana hafa ny mpizara manana io adiresy IP io, ary ny fananganana grafika dia hiteraka vokatra tsy misy dikany indray.
Nampiofanay ny rafitra hamantatra singa tsy misy ifandraisany amin'ny fampiasana lojika mitovy amin'ny nataon'ireo manampahaizanay tamin'ny tanana. Ohatra, mijery sehatra ratsy ohatra.com ianao, izay mamaha ny IP 11.11.11.11, ary iray volana lasa izay - mankany amin'ny IP 22.22.22.22. Ankoatra ny domaine example.com, IP 11.11.11.11 dia mifandray amin'ny example.ru, ary IP 22.22.22.22 dia mifandray amin'ny domains 25 arivo hafa. Ny rafitra, toy ny olona iray, dia mahatakatra fa ny 11.11.11.11 dia azo inoana fa mpizara voatokana, ary satria ny sehatra example.ru dia mitovy amin'ny tsipelina amin'ny example.com, noho izany, miaraka amin'ny mety hitranga, mifandray izy ireo ary tokony ho eo amin'ny kisary; fa ny IP 22.22.22.22 kosa dia an'ny fampiantranoana iombonana, ka tsy mila ampidirina ao amin'ny grafika daholo ny sehatra misy azy raha tsy misy fifandraisana hafa mampiseho fa mila ampidirina koa ny iray amin'ireo sehatra 25 arivo ireo (ohatra, ohatra.net) . Alohan'ny hahafantaran'ny rafitra fa mila tapaka ny fifandraisana ary tsy afindra amin'ny grafika ny singa sasany, dia raisina an-tsaina ny fananana maro amin'ny singa sy ny cluster izay atambatra ireo singa ireo, ary koa ny tanjaky ny fifandraisana ankehitriny. Ohatra, raha manana cluster kely (singa 50) eo amin'ny grafika isika, izay misy sehatra ratsy, ary cluster lehibe hafa (singa 5 arivo) ary ny cluster roa dia mifandray amin'ny fifandraisana (tsipika) manana hery ambany dia ambany (lanja). , dia ho tapaka ny fifandraisana toy izany ary hesorina ny singa avy amin'ny cluster lehibe. Saingy raha misy fifandraisana maro eo amin'ny cluster kely sy lehibe ary mitombo tsikelikely ny tanjany, amin'ity tranga ity dia tsy ho tapaka ny fifandraisana ary hijanona eo amin'ny grafika ireo singa ilaina avy amin'ny cluster roa.
Ny elanelan'ny fananan'ny mpizara sy ny sehatra dia tsy raisina. Fanazavana. Ny "sehatra ratsy" dia ho tapitra na ho ela na ho haingana ary hovidina indray ho an'ny tanjona ratsy na ara-dalàna. Na ireo mpizara fampiantranoana tsy misy bala aza dia manofa amin'ny mpijirika samihafa, noho izany dia zava-dehibe ny mahafantatra sy mandinika ny elanelana raha teo ambany fifehezan'ny tompony iray ny sehatra/server iray manokana. Matetika isika no miatrika toe-javatra iray izay ampiasain'ny mpizara IP 11.11.11.11 ho C&C ho an'ny bota banky, ary 2 volana lasa izay dia nofehezin'ny Ransomware. Raha manangana fifandraisana isika nefa tsy mijery ny elanelam-pananana, dia toa misy fifandraisana eo amin'ny tompon'ny botnet banky sy ny ransomware, na dia tsy misy aza. Amin'ny asantsika, ny fahadisoana toy izany dia tena ilaina.
Nampianarinay ny rafitra hamaritana ny elanelan'ny fananana. Ho an'ny sehatra dia somary tsotra izany, satria matetika ny whois dia misy daty fanombohana sy lany daty ary, rehefa misy tantara feno momba ny fiovan'ny whois, dia mora ny mamaritra ny elanelana. Rehefa tsy lany daty ny fisoratana anarana amin'ny sehatra iray, fa nafindra tany amin'ny tompony hafa ny fitantanana azy, dia azo arahana ihany koa. Tsy misy olana toy izany ho an'ny fanamarinana SSL, satria navoaka indray mandeha izy ireo ary tsy havaozina na afindra. Saingy miaraka amin'ny mari-pankasitrahana nosoniavin'ny tena, tsy afaka matoky ny daty voatondro amin'ny vanim-potoana manan-kery amin'ny taratasy fanamarinana ianao, satria afaka mamorona mari-pankasitrahana SSL ianao anio, ary mamaritra ny daty nanombohan'ny fanamarinana nanomboka tamin'ny 2010. Ny sarotra indrindra dia ny mamaritra ny elanelan'ny fananana ho an'ny mpizara, satria ny mpamatsy fampiantranoana ihany no manana daty sy vanim-potoana fanofana. Mba hamaritana ny vanim-potoanan'ny fananan'ny mpizara, dia nanomboka nampiasa ny vokatry ny fisavana seranan-tsambo sy ny famoronana dian-tanana amin'ny serivisy mandeha amin'ny seranana izahay. Amin'ny fampiasana an'io fampahalalana io dia azontsika atao ny milaza marina hoe oviana no niova ny tompon'ny server.
Vitsy ny fifandraisana. Fanazavana. Amin'izao fotoana izao, tsy olana akory ny mahazo lisitra maimaim-poana amin'ny sehatra izay misy adiresy mailaka manokana, na hahitana ny sehatra rehetra mifandraika amin'ny adiresy IP manokana. Saingy raha ny momba ny hackers izay manao izay tratry ny heriny mba ho sarotra arahina dia mila fika fanampiny isika mba hahitana fananana vaovao sy hananganana fifandraisana vaovao.
Nandany fotoana be izahay nikaroka ny fomba hakana angona tsy hita amin'ny fomba mahazatra. Tsy afaka mamaritra eto ny fomba fiasan'izy io noho ny antony mazava, fa ao anatin'ny toe-javatra sasany, ny mpijirika, rehefa misoratra anarana sehatra na manofa ary mametraka lohamilina, dia manao fahadisoana izay ahafahan'izy ireo mahita adiresy mailaka, solon'anarana hacker, ary adiresy backend. Arakaraky ny fifandraisanao alainao, ny sary marina kokoa azonao amboarina.
Ahoana ny fomba fiasan'ny grafantsika
Raha vao manomboka mampiasa ny tabilaon'ny tambajotra ianao dia mila miditra ao amin'ny bara fitadiavana ny sehatra, adiresy IP, mailaka, na mari-pamantarana SSL. Misy fepetra telo azon'ny mpanadihady fehezina: ny fotoana, ny halalin'ny dingana ary ny fanadiovana.
fotoana
Ora - daty na elanelam-potoana izay nampiasaina tamin'ny tanjona ratsy ilay singa nokarohina. Raha tsy mamaritra an'io mari-pamantarana io ianao dia ny rafitra mihitsy no hamaritra ny elanelam-pananana farany ho an'ity loharano ity. Ohatra, tamin'ny 11 Jolay, namoaka ny Eset momba ny fomba fampiasan'i Buhtrap ny fanararaotana 0 andro ho an'ny fitsikilovana an-tserasera. Misy tondro 6 amin'ny faran'ny tatitra. Ny iray amin'izy ireo, secure-telemetry[.]net, dia nosoratana indray tamin'ny 16 Jolay. Noho izany, raha manangana grafika ianao aorian'ny 16 Jolay dia hahazo valiny tsy misy dikany ianao. Fa raha asehonao fa nampiasaina talohan'io daty io io sehatra io, dia misy sehatra vaovao 126 ny tabilao, adiresy IP 69 izay tsy voatanisa ao amin'ny tatitra Eset:
- ukrfreshnews[.]com
- unian-search[.]com
- vesti-world[.]info
- runewsmeta[.]com
- foxnewsmeta[.]biz
- sobesednik-meta[.]info
- rian-ua[.]net
- ary ny hafa.
Ho fanampin'ny tondron'ny tambajotra dia mahita avy hatrany ny fifandraisana amin'ireo rakitra maloto izay misy ifandraisany amin'ity fotodrafitrasa ity sy ireo marika izay milaza amintsika fa Meterpreter sy AZORult no nampiasaina.
Ny zava-dehibe dia ny hahazoanao ity valiny ity ao anatin'ny iray segondra ary tsy mila mandany andro handinihana ny angon-drakitra intsony ianao. Mazava ho azy fa io fomba fiasa io indraindray dia mampihena be ny fotoana hanaovana fanadihadiana, izay matetika manakiana.
Ny isan'ny dingana na ny halalin'ny fiverimberenana izay hananganana ny kisary
Amin'ny alàlan'ny default, ny halaliny dia 3. Midika izany fa ny singa rehetra mifandraika mivantana dia ho hita avy amin'ny singa tadiavina, avy eo dia haorina ny fifandraisana vaovao avy amin'ny singa vaovao tsirairay mankany amin'ny singa hafa, ary ny singa vaovao dia noforonina avy amin'ireo singa vaovao avy amin'ny farany. dingana.
Andeha isika haka ohatra tsy mifandraika amin'ny APT sy ny fitrandrahana 0 andro. Vao haingana, tranga mahaliana momba ny hosoka mifandraika amin'ny vola crypto no nofaritana tao amin'ny Habré. Ny tatitra dia manonona ny sehatra themcx[.]co, ampiasain'ny mpisoloky mba hampiantrano tranonkala iray izay milaza ho toy ny Miner Coin Exchange sy ny fitadiavana finday[.]xyz mba hisarihana ny fifamoivoizana.
Mazava ny filazalazana fa mitaky fotodrafitrasa somary midadasika ny tetika mba hisarihana ny fifamoivoizana amin'ny loharanon-karena hosoka. Nanapa-kevitra ny hijery ity fotodrafitrasa ity izahay tamin'ny fananganana grafika amin'ny dingana 4. Ny vokatra dia grafika misy sehatra 230 sy adiresy IP 39. Manaraka izany dia mizara ho sokajy 2 ny sehatra: ireo izay mitovy amin'ny serivisy miasa amin'ny vola crypto sy ireo natao hampandeha fifamoivoizana amin'ny alàlan'ny serivisy fanamarinana an-telefaona:
Mifandraika amin'ny cryptocurrency
Ampifandraisina amin'ny serivisy fandoroana telefaona
mpitahiry vola madinika [.]cc
antso-record[.]site.
mcxwallet[.]co
phone-records[.]space
btcnoise[.]com
fone-uncover[.]xyz
cryptominer[.]watch
number-uncover[.]info
fanadiovana
Amin'ny alàlan'ny default, ny safidy "Graph Cleanup" dia alefa ary ny singa rehetra tsy misy ifandraisany dia hesorina amin'ny grafika. Raha ny marina, dia nampiasaina tamin'ny ohatra teo aloha rehetra. Mahita fanontaniana voajanahary aho: ahoana no ahafahantsika mahazo antoka fa tsy voafafa ny zava-dehibe? Hamaly aho: ho an'ny mpandinika izay tia manamboatra sary amin'ny tanana, ny fanadiovana mandeha ho azy dia mety ho kilemaina ary ny isan'ny dingana dia azo fidina = 1. Avy eo, ny mpandinika dia afaka mameno ny grafika amin'ireo singa ilainy ary manala ireo singa avy amin'ny ny grafika izay tsy misy ifandraisany amin'ny asa.
Efa eo amin'ny tabilao, ny tantaran'ny fiovana amin'ny whois, DNS, ary koa ny seranan-tsambo sy serivisy misokatra eo aminy dia lasa azon'ny mpandinika.
phishing ara-bola
Nanadihady ny asan'ny vondrona APT iray izahay, izay nanao fanafihana phishing nandritra ny taona maro tamin'ireo mpanjifan'ny banky samihafa any amin'ny faritra samihafa. Anisan'ny mampiavaka an'ity vondrona ity ny fisoratana anarana sehatra tena mitovy amin'ny anaran'ny banky tena izy, ary ny ankamaroan'ny tranokala phishing dia mitovy endrika, ny hany maha samy hafa dia ny anaran'ny banky sy ny logos.
Amin'ity tranga ity, ny famakafakana grafika mandeha ho azy dia nanampy betsaka anay. Nalaina ny iray amin'ireo sahan'izy ireo - lloydsbnk-uk[.]com, tao anatin'ny segondra vitsy dia nanamboatra kisarisary misy dingana 3 halalin'ny faritra izahay, izay nahafantarana ireo sehatra maloto maherin'ny 250 izay nampiasain'ity vondrona ity hatramin'ny taona 2015 ary mbola ampiasaina. . Ny sasany amin'ireo sehatra ireo dia efa novidian'ny banky, saingy ny firaketana ara-tantara dia mampiseho fa voasoratra anarana ho an'ny mpanafika izy ireo taloha.
Mba hanazavana ny sary dia mampiseho tabilao misy dingana 2 ny halaliny.
Marihina fa efa tamin'ny taona 2019 dia nanova ny paikadiny ireo mpanafika ary nanomboka nisoratra anarana tsy ny sahan'ny banky fampiantranoana tranonkala phishing ihany, fa ny sehatry ny orinasa mpanoro hevitra isan-karazany handefasana mailaka phishing. Ohatra, ny sehatra swift-department.com, saudconsultancy.com, vbgrigoryanpartners.com.
Cobalt gang
Tamin'ny Desambra 2018, ny vondrona mpijirika Cobalt, manam-pahaizana manokana amin'ny fanafihana lasibatra amin'ny banky, dia nandefa fanentanana fandefasana mailaka ho an'ny Banky Nasionalin'i Kazakhstan.
Ireo taratasy dia misy rohy mankany amin'ny hXXps://nationalbank.bz/Doc/Prikaz.doc. Ny antontan-taratasy alaina dia misy macro izay namoaka Powershell, izay hanandrana hampiditra sy hanatanteraka ny rakitra avy amin'ny hXXp://wateroilclub.com/file/dwm.exe ao amin'ny %Temp%einmrmdmy.exe. Ny fisie %Temp%einmrmdmy.exe aka dwm.exe dia CobInt stager namboarina hifandraisana amin'ny server hXXp://admvmsopp.com/rilruietguadvtoefmuy.
Alaivo sary an-tsaina hoe tsy afaka mahazo ireo mailaka phishing ireo ianao ary manao famakafakana feno momba ireo rakitra maloto. Ny kisary ho an'ny sehatra maloto nationalbank[.]bz dia mampiseho avy hatrany ny fifandraisana amin'ny sehatra ratsy hafa, manondro azy ho vondrona iray ary mampiseho izay rakitra nampiasaina tamin'ny fanafihana.
Andeha horaisintsika ny adiresy IP 46.173.219[.]152 avy amin'ity grafika ity ary manangana grafika avy amin'izany amin'ny lalana iray ary tapaho ny fanadiovana. Misy sehatra 40 mifandray aminy, ohatra, bl0ckchain[.]ug
paypal.co.uk.qlg6[.]pw
cryptoelips[.]com
Raha tsaraina amin'ny anaran'ny sehatra dia toa ampiasaina amin'ny tetika hosoka izy ireo, saingy ny algorithm fanadiovana dia nahatsikaritra fa tsy misy ifandraisany amin'ity fanafihana ity izy ireo ary tsy nametraka azy ireo teo amin'ny grafika, izay manamora be ny fizotran'ny fanadihadiana sy ny famaritana.
Raha manangana indray ny kisary amin'ny alalan'ny nationalbank[.]bz ianao, nefa manakana ny algorithm fanadiovana graph, dia hisy singa mihoatra ny 500 izany, izay tsy misy ifandraisany amin'ny vondrona Cobalt na ny fanafihan'izy ireo ny ankamaroany. Ohatra iray amin'ny endriky ny grafika toy izany no omena eto ambany:
famaranana
Taorian'ny taona maromaro nanaovana fanitsiana tsara, fitsapana amin'ny fanadihadiana tena izy, fikarohana momba ny fandrahonana ary fihazana mpanafika, tsy vitan'ny hoe namorona fitaovana tokana ihany izahay, fa nanova ny toe-tsain'ny manam-pahaizana momba ny orinasa ihany koa. Tany am-boalohany, ny manam-pahaizana ara-teknika dia maniry ny hifehy tanteraka ny fizotran'ny fananganana grafika. Ny fandresen-dahatra azy ireo fa ny fanamboarana grafika mandeha ho azy dia afaka manao izany tsara kokoa noho ny olona manana traikefa an-taonany maro. Ny zava-drehetra dia notapahin'ny fotoana sy ny fisavana "manual" maro momba ny vokatry ny zavatra vokarin'ny grafika. Ankehitriny ny manam-pahaizana dia tsy matoky ny rafitra fotsiny, fa mampiasa ny vokatra azony amin'ny asany andavanandro. Ity teknolojia ity dia miasa ao anatin'ny rafitra tsirairay ary mamela antsika hamantatra tsara kokoa ny karazana fandrahonana rehetra. Ny interface ho an'ny famakafakana grafika amin'ny tanana dia natsangana ho an'ny vokatra Group-IB rehetra ary manitatra be ny fahaiza-manao amin'ny fihazana cybercrime. Nohamafisin'ny tsikera avy amin'ny mpanjifanay izany. Ary izahay kosa dia manohy manatsara ny kisary amin'ny angon-drakitra ary miasa amin'ny algorithm vaovao amin'ny alàlan'ny faharanitan-tsaina artifisialy mba hamoronana tabilao tambajotra marina indrindra.
Source: www.habr.com