Suʻesuʻeina mataupu e fesoʻotaʻi ma phishing, botnets, fefaʻatauaʻiga taufaasese ma vaega faʻaleaga solitulafono, o loʻo faʻaogaina e le au atamamai o le Group-IB le auiliiliga o kalafi mo le tele o tausaga e iloa ai ituaiga eseese o fesoʻotaʻiga. O mataupu eseese e iai a latou lava seti faʻamaumauga, a latou lava algorithms mo le faʻailoaina o fesoʻotaʻiga, ma fesoʻotaʻiga faʻatulagaina mo galuega faʻapitoa. O nei meafaigaluega uma na fausia i totonu e le Group-IB ma sa avanoa mo na'o matou tagata faigaluega.
Su'esu'ega kalafi o atina'e feso'otaiga (kalafi feso'ota'iga) na avea ma meafaigaluega muamua i totonu na matou fausia i totonu o oloa lautele uma a le kamupani. Aʻo leʻi faia la matou kalafi fesoʻotaʻiga, matou te suʻesuʻeina le tele o atinaʻe tutusa i luga o le maketi ma matou te leʻi mauaina se oloa e tasi e faamalieina ai o matou lava manaʻoga. I lenei tusiga o le a tatou talanoa e uiga i le auala na matou fatuina ai le kalafi fesoʻotaʻiga, faʻafefea ona matou faʻaogaina ma o a faigata na matou feagai.
Dmitry Volkov, CTO Group-IB ma le ulu o le cyber intelligence
O le a se mea e mafai ona fai e le kalafi feso'ota'iga Group-IB?
Suesuega
Talu mai le faʻavaeina o le Group-IB i le 2003 e oʻo mai i le taimi nei, o le faʻailoaina, faʻamalo ma le aumaia o tagata solitulafono i luga o le initaneti o se faʻamuamua sili lea i la matou galuega. E leai se suʻesuʻega cyberattack e tasi na maeʻa e aunoa ma le suʻesuʻeina o fesoʻotaʻiga fesoʻotaʻiga a le au osofaʻi. I le amataga lava o la matou faigamalaga, o se "galue tusilima" faigata tele e suʻe ai mafutaga e mafai ona fesoasoani i le faʻailoaina o tagata solitulafono: faʻamatalaga e uiga i igoa faʻapitonuʻu, tuatusi IP, tamatamai lima numera o sapalai, ma isi.
O le tele o tagata osofaʻi e taumafai e faʻaalia le le iloa i luga o le upega tafailagi. Ae peitai, pei o tagata uma, latou te faia mea sese. O le sini autu o sea suʻesuʻega o le sailia lea o galuega faʻasolopito "paʻepaʻe" poʻo "efuefu" o tagata osofaʻi o loʻo i ai fesoʻotaʻiga ma atinaʻe leaga o loʻo faʻaaogaina i le taimi nei o loʻo matou suʻesuʻeina. Afai e mafai ona iloa "poloketi paʻepaʻe", ona maua lea o le osofaʻiga, e pei o se tulafono, e avea ma se galuega e le taua. I le tulaga o "lanu efuefu", o le sailiga e manaʻomia ai le tele o le taimi ma taumafaiga, talu ai o latou tagata e taumafai e faʻailoa pe natia faʻamaumauga resitala, ae o avanoa e tumau pea le maualuga. I le avea ai o se tulafono, i le amataga oa latou gaioiga solitulafono, o tagata osofaʻi e faʻaitiitia le gauai atu i lo latou lava saogalemu ma faia nisi mea sese, o lea o le loloto e mafai ona tatou faʻafefe i totonu o le tala, o le maualuga lea o avanoa o se suʻesuʻega manuia. O le mafuaaga lena o se kalafi fesoʻotaʻiga ma se talaʻaga lelei o se elemene taua tele o sea suʻesuʻega. I se faaupuga faigofie, o le loloto o faʻamaumauga faʻasolopito o loʻo i ai i se kamupani, o le sili atu lea o lana kalafa. Seʻi tatou fai atu o le 5-tausaga talaʻaga e mafai ona fesoasoani e foia, tuutuuga, 1-2 mai le 10 solitulafono, ma o le 15-tausaga talafaasolopito e maua ai le avanoa e foia uma ai le sefulu.
Su'esu'eina ole Phishing ma Fa'asese
So'o se taimi matou te maua ai se feso'ota'iga masalomia i se fa'aagaaga, fa'a'ole'ole pe fa'agaoi mea, matou te otometi lava ona fausia se kalafi o feso'ota'iga feso'ota'iga ma siaki 'au uma na maua mo mea tutusa. Ole mea lea e mafai ai e oe ona maua uma nofoaga tuai phishing sa malosi ae le iloa, faʻapea foʻi ma mea fou fou ua saunia mo osofaʻiga i le lumanaʻi, ae leʻi faʻaaogaina. O se faʻataʻitaʻiga faʻavae e tupu soo: matou maua se upega tafaʻilagi i luga o se server e naʻo le 5 nofoaga. E ala i le siakiina o latou taʻitasi, matou te maua ai mea faʻapipiʻi i luga o isi saite, o lona uiga e mafai ona matou poloka le 5 nai lo le 1.
Su'e pito i tua
O lenei faiga e mana'omia e iloa ai po'o fea tonu e nofo ai le server leaga.
99% o faleoloa kata, faʻasalalauga hacker, tele punaoa phishing ma isi 'auʻaunaga leaga o loʻo natia i tua o latou lava sui sui ma sui o auaunaga faʻatulafonoina, mo se faʻataʻitaʻiga, Cloudflare. O le malamalama e uiga i le pito i tua moni e taua tele mo suʻesuʻega: o le talimalo talimalo lea e mafai ona faoa ai le server ua iloa, ma ua mafai ai ona fausia fesoʻotaʻiga ma isi galuega leaga.
Mo se fa'ata'ita'iga, o lo'o iai sau 'upega tafa'ilagi mo le aoina mai o fa'amaumauga o pepa faletupe e fa'ai'u i le tuatusi IP 11.11.11.11, ma le tuatusi faletusi e fa'ai'u ile tuatusi IP 22.22.22.22. I le taimi o le suʻesuʻega, e mafai ona faʻaalia o le phishing site ma le cardshop o loʻo i ai se tuatusi IP pito i tua masani, mo se faʻataʻitaʻiga, 33.33.33.33. O lenei malamalama e mafai ai ona tatou fausia se fesoʻotaʻiga i le va o osofaʻiga phishing ma se faleoloa kata e mafai ona faʻatau atu ai faʻamaumauga a le faletupe.
Fa'atasiga o mea na tutupu
A iai ni au fa'aoso eseese se lua (se'i fai i luga o se IDS) fa'atasi ai ma 'ese'ese malware ma 'ese'ese 'au'aunaga e pulea ai le osofa'iga, o le a e faia i latou o ni mea e lua tuto'atasi. Ae afai o loʻo i ai se fesoʻotaʻiga lelei i le va o atinaʻe leaga, ona iloa ai lea o nei mea e le o ni osofaʻiga eseese, ae o laʻasaga o le tasi, sili atu ona lavelave osofaʻiga tele-laasaga. Ma afai o se tasi o mea na tutupu ua uma ona faʻatatau i soʻo se vaega o osofaʻiga, ona mafai lea ona faʻatatauina le lona lua i le vaega lava e tasi. Ioe, o le faʻagasologa o le faʻaogaina e sili atu ona faigata, o lea ia fai lenei mea o se faʻataʻitaʻiga faigofie.
Fa'atamaoaigaina o fa'ailoga
Matou te le faʻalogo tele i lenei mea, talu ai o le faʻaaliga sili lea ona taatele mo le faʻaogaina o kalafi i le cybersecurity: e te tuʻuina atu se tasi faʻailoga e fai ma faʻaoga, ma o se gaioiga e te maua ai se faʻasologa o faʻailoga e fesoʻotaʻi.
Faailoaina o mamanu
O le fa'ailoaina o mamanu e taua tele mo le tuliga lelei. O kalafi e faʻatagaina oe e le gata e suʻe elemene e fesoʻotaʻi, ae ia faʻaalia foi meatotino masani e uiga i se vaega faapitoa o tagata taʻavale. O le iloa o ia uiga uiga ese e mafai ai ona e iloa le atinaʻe a le tagata osofaʻi e oʻo lava i le taimi sauniuni ma e aunoa ma se faʻamaoniga e faʻamaonia ai le osofaʻiga, e pei o imeli phishing poʻo malware.
Aisea na matou fatuina ai la matou lava kalafi fesoʻotaʻiga?
Ma toe, matou vaʻavaʻai i fofo mai tagata faʻatau eseese ae matou te leʻi oʻo i le faaiuga e manaʻomia le atinaʻeina oa matou lava meafaigaluega e mafai ona faia se mea e leai se oloa o iai e mafai ona faia. E tele ni tausaga na faia ai, lea na matou suia atoa ai i le tele o taimi. Ae, e ui lava i le umi o le atinaʻe, matou te leʻi mauaina se faʻataʻitaʻiga e tasi e faʻamalieina o matou manaʻoga. O le fa'aaogaina o a matou lava oloa, na i'u ai ina mafai ona matou fo'ia toetoe lava o fa'afitauli uma na matou maua i kalafi feso'ota'iga o iai. I lalo o le a tatou iloiloina auiliili ia faafitauli:
faafitauli
faaiuga
Leai o se tagata e tuʻuina atu faʻamatalaga eseese o faʻamaumauga: domains, passive DNS, passive SSL, DNS records, tatala ports, faʻatautaia auaunaga i luga o ports, faila e fegalegaleai ma igoa ole igoa ma tuatusi IP. Fa'amatalaga. E masani lava, e tu'uina atu e 'au'aunaga tu'ufa'atasi ituaiga o fa'amaumauga, ma ina ia maua le ata atoa, e tatau ona e fa'atau fa'atau mai tagata uma. E ui lava i lea, e le o taimi uma e mafai ai ona maua uma faʻamatalaga: o nisi o loʻo tuʻuina atu SSL e tuʻuina atu faʻamatalaga e uiga i tusi faamaonia na tuʻuina atu e CA faʻatuatuaina, ma o latou faʻasalalauga o tusi pasi saini e matua leaga lava. O isi e tu'uina atu fa'amaumauga e fa'aaoga ai tusi pasi saini a le tagata lava ia, ae na'o le aoina mai i ports masani.
Na matou aoina uma lava fa'aputuga o lo'o i luga. Mo se faʻataʻitaʻiga, ina ia aoina faʻamatalaga e uiga i tusi faamaonia SSL, matou te tusia la matou lava auaunaga e aoina uma mai CA faʻatuatuaina ma e ala i le suʻeina atoa o le IPv4 avanoa. O tusi pasi na aoina e le gata mai le IP, ae faʻapea foʻi ma vaega uma ma subdomains mai la matou faʻamaumauga: pe a iai sau domain example.com ma lona subdomain ma latou filifili uma i le IP 1.1.1.1, ona e taumafai lea e maua se tusi faamaonia SSL mai le taulaga 443 i luga o se IP, domain ma lona subdomain, e mafai ona e maua ni taunuuga eseese se tolu. Ina ia aoina faʻamatalaga i luga o vaʻa matala ma auaunaga faʻatautaia, e tatau ona matou fatuina a matou lava faʻasalalauga faʻasalalauga, aua o isi auʻaunaga e masani ona i ai tuatusi IP o latou 'auʻaunaga suʻesuʻe i "lisi uliuli." O a matou 'au'aunaga su'esu'e e fa'ai'u fo'i i luga o lisi uliuli, ae o le i'uga o le su'eina o auaunaga matou te mana'omia e maualuga atu nai lo i latou e na'o le su'esu'eina o le tele o ports e mafai ma fa'atau atu avanoa i nei fa'amaumauga.
Leai se avanoa i faʻamaumauga atoa o faʻamaumauga faʻasolopito. Fa'amatalaga. So'o se fa'asoa masani e iai se tala fa'aputuga lelei, ae mo mafua'aga fa'anatura matou, i le avea ai ma tagata fa'atau, e le mafai ona maua fa'amatalaga uma fa'asolopito. O na. E mafai ona e mauaina le talaʻaga atoa mo se faʻamaumauga e tasi, mo se faʻataʻitaʻiga, e ala i le tuatusi poʻo le tuatusi IP, ae e le mafai ona e vaʻai i le talafaasolopito o mea uma - ma a aunoa ma lenei e le mafai ona e vaʻai i le ata atoa.
Ina ia aoina mai le tele o faʻamaumauga faʻasolopito i luga o vaega e mafai ai, na matou faʻatauina faʻamaumauga eseese, faʻasalalau le tele o punaoa tatala o loʻo i ai lenei talaʻaga (e lelei le tele o latou), ma feutagai ma le resitara o igoa ole igoa. O fa'afouga uma i a tatou lava fa'aputuga o lo'o teuina ma se tala fa'asolopito atoa.
O vaifofo uma o lo'o i ai e mafai ai ona e fausia se kalafi ma le lima. Fa'amatalaga. Fa'apea na e fa'atauina le tele o saofaga mai fa'amatalaga uma e mafai ona tu'uina atu (e masani ona ta'ua "fa'a'oa'oa"). A e manaʻomia le fausiaina o se kalafi, e te "lima" e tuʻuina atu le poloaiga e fausia mai le elemene fesoʻotaʻiga manaʻomia, ona filifili lea o mea e manaʻomia mai elemene o loʻo faʻaalia ma tuʻuina atu le poloaiga e faʻamaeʻa fesoʻotaʻiga mai ia i latou, ma isi. I lenei tulaga, o le matafaioi mo le lelei o le kalafi o le a fausia ai e taoto i le tagata.
Na matou faia otometi le fausiaina o kalafi. O na. afai e te manaʻomia le fausiaina o se kalafi, ona faʻapipiʻiina lea o fesoʻotaʻiga mai le elemene muamua, ona sosoo ai lea ma isi mea uma. Na'o le fa'apitoa e fa'ailoa mai le loloto e mana'omia ona fausia ai le kalafi. O le faʻagasologa o le faʻamaeʻaina o kalafi e faigofie, ae e le faʻaaogaina e isi tagata faʻatau aua e maua ai le tele o faʻaiʻuga le talafeagai, ma e tatau foi ona matou manatu i lenei toe faʻafoʻi (silasila i lalo).
O le tele o fa'ai'uga le talafeagai o se fa'afitauli i kalafi uma elemene feso'otaiga. Fa'amatalaga. Mo se faʻataʻitaʻiga, o se "ituaiga leaga" (auai i se osofaʻiga) e fesoʻotaʻi ma se 'auʻaunaga e iai le 10 isi vaega e fesoʻotaʻi ma ia i le 500 tausaga talu ai. Pe a faʻaopoopo ma le lima poʻo le otometi ona fausia se kalafi, o nei 500 domains uma e tatau ona faʻaalia i luga o le kalafi, e ui lava e le o fesoʻotaʻi ma le osofaʻiga. Pe, mo se faʻataʻitaʻiga, e te siakiina le faʻailoga IP mai le lipoti a le tagata faʻatau. E masani lava, o ia lipoti e tuʻuina atu ma se faʻatuai tele ma e masani ona umi le tausaga pe sili atu. E foliga mai, i le taimi e te faitau ai i le lipoti, o le 'auʻaunaga o loʻo i ai lenei tuatusi IP ua uma ona lisiina i isi tagata e iai isi fesoʻotaʻiga, ma o le fausiaina o se kalafi o le a toe iʻu ai i le mauaina o ni taunuuga le talafeagai.
Na matou aʻoaʻoina le faiga e faʻailoa ai elemene le talafeagai e faʻaaoga ai le manatu tutusa e pei ona faia e matou tagata tomai faapitoa i le lima. Mo se faʻataʻitaʻiga, o loʻo e siakiina se domain leaga example.com, lea e faʻamutaina nei ile IP 11.11.11.11, ma le masina talu ai - ile IP 22.22.22.22. I le faaopoopo atu i le domain example.com, IP 11.11.11.11 e fesoʻotaʻi foi ma example.ru, ma IP 22.22.22.22 e fesoʻotaʻi ma le 25 afe isi vaega. O le faiga, e pei o se tagata, e malamalama o 11.11.11.11 e foliga mai o se faʻaumau tuʻufaʻatasia, ma talu ai o le example.ru domain e tutusa i le sipelaga i example.com, o lona uiga, ma se avanoa maualuga, latou te fesoʻotaʻi ma e tatau ona i luga o le kalafi; ae o le IP 22.22.22.22 o loʻo aʻafia i le talimalo faʻasoa, o lea e le manaʻomia ai ona faʻapipiʻi uma ona vaega i le kalafi seʻi vagana o loʻo i ai isi fesoʻotaʻiga e faʻaalia ai o se tasi o nei 25 afe domains e manaʻomia foi ona aofia ai (mo se faʻataʻitaʻiga, example.net) . Aʻo leʻi malamalama le faiga o fesoʻotaʻiga e manaʻomia ona motusia ma nisi elemene e le faʻagasolo i le kalafi, e amanaʻia le tele o meatotino o elemene ma fuifui e tuʻufaʻatasia ai nei elemene, faʻapea foʻi ma le malosi o fesoʻotaʻiga o loʻo iai nei. Mo se faʻataʻitaʻiga, afai ei ai sau fuifui laʻititi (50 elemene) i luga o le kalafi, lea e aofia ai se vaega leaga, ma le isi fuifui tele (5 afe elemene) ma o fuifui e lua e fesoʻotaʻi i se fesoʻotaʻiga (laina) ma le malosi maualalo (mama). , ona motusia lea o sea sootaga ma o elemene mai le fuifui tele o le a aveesea. Ae afai e tele fesoʻotaʻiga i le va o fuifui laiti ma lapopoa ma faasolosolo malie ona faʻatuputeleina lo latou malosi, i le tulaga lea o le a le motusia le fesoʻotaʻiga ma o elemene talafeagai mai fuifui uma e lua o le a tumau i luga o le kalafi.
E le'o fa'atauaina le taimi ole pule ole server ma le itu. Fa'amatalaga. “Itu leaga” o le a vave pe mulimuli ane fa'agata ma toe fa'atau mo fa'amoemoe leaga pe fa'atulafonoina. E o'o lava i 'au'aunaga talimalo fa'apolopolo e mautotogi i tagata ta'avale eseese, o lea e taua ai le iloa ma le amana'ia le va o le taimi na i ai se vaega patino / server i lalo o le pule a le tasi e ona. E masani ona matou feagai ma se tulaga o loʻo faʻaaogaina nei se server ma IP 11.11.11.11 o se C&C mo se faletupe, ma 2 masina talu ai na pulea e Ransomware. Afai tatou te fausia se fesoʻotaʻiga e aunoa ma le amanaia o vaeluaga o le umiaina, o le a foliga mai o loʻo i ai se fesoʻotaʻiga i le va o tagata e ona le faletupe botnet ma le ransomware, e ui o le mea moni e leai. I la tatou galuega, o sea sese e taua tele.
Sa matou a'oa'oina le faiga e fa'ailoa ai va'aiga o le pule. Mo domains e faigofie tele lenei mea, aua o whois e masani ona aofia ai le resitalaina o aso amata ma aso e muta ai ma, pe a iai se talaʻaga atoa o whois suiga, e faigofie ona fuafua taimi. Afai e le'i mae'a le resitalaina o se domain, ae ua tu'uina atu lona pulega i isi tagata, e mafai fo'i ona siaki. E leai se faʻafitauli faʻapea mo tusi faamaonia SSL, aua e tuʻuina atu faʻatasi ma e leʻo faʻafouina pe faʻafeiloaʻi. Ae fa'atasi ai ma tusi pasi saini, e le mafai ona e fa'atuatuaina aso o lo'o fa'amaoti mai i le vaitaimi o le aoga o le tusi fa'amaonia, aua e mafai ona e gaosia se tusi fa'amaonia SSL i aso nei, ma fa'amaonia le aso amata o le tusipasi mai le 2010. O le mea pito sili ona faigata o le fuafuaina lea o vaeluaga o le pule mo 'au'aunaga, aua e na'o kamupani talimalo e iai aso ma taimi totogi. Ina ia fuafuaina le vaitaimi o le umiaina o le server, na amata ona matou faʻaogaina faʻaiʻuga o le suʻesuʻeina o taulaga ma le fatuina o tamatamailima o auaunaga faʻatautaia i luga o ports. I le faʻaaogaina o lenei faʻamatalaga, e mafai ona matou fai atu saʻo pe a suia le pule o le server.
E itiiti so'otaga. Fa'amatalaga. I aso nei, e le o se faʻafitauli le maua o se lisi saoloto o domains o loʻo i ai se tuatusi imeli faʻapitoa, poʻo le suʻeina o vaega uma e fesoʻotaʻi ma se tuatusi IP patino. Ae a oo mai i tagata taʻavale o loʻo faia le mea sili latou te mafaia e faigata ai ona siaki, matou te manaʻomia ni togafiti faʻaopoopo e suʻe ai meatotino fou ma fausia ni fesoʻotaʻiga fou.
Na matou fa'aaluina le tele o le taimi e su'esu'e ai pe fa'apefea ona maua fa'amaumauga e le'i maua i se auala masani. E le mafai ona matou faʻamatalaina iinei pe faʻapefea ona galue mo mafuaaga manino, ae i lalo o nisi tulaga, tagata taʻavale, pe a resitalaina domains poʻo le lisiina ma faʻatutuina 'auʻaunaga, faia mea sese e mafai ai ona latou suʻeina tuatusi imeli, faʻaigoa hacker, ma tuatusi pito i tua. O le tele o feso'ota'iga e te su'eina, o le sili atu fo'i le sa'o o kalafi e mafai ona e fausia.
Auala e galue ai le tatou kalafa
Ina ia amata faʻaaoga le kalafi fesoʻotaʻiga, e tatau ona e ulufale i le vaega, tuatusi IP, imeli, poʻo le SSL tusi pasi tamatamai lima i totonu o le pa suʻesuʻe. E tolu tulaga e mafai e le tagata su'esu'e ona pulea: taimi, la'a loloto, ma le kilia.
Taimi
Taimi - aso poʻo le vaeluaga na faʻaaogaina ai le elemene suʻesuʻe mo faamoemoega leaga. Afai e te le faʻamaoniaina lenei parakalafa, o le faiga lava ia o le a fuafuaina le va o le pule mulimuli mo lenei punaoa. Mo se faʻataʻitaʻiga, ia Iulai 11, na lomia e Eset e uiga i le auala e faʻaogaina ai e Buhtrap le faʻaogaina o le 0-aso mo le vaʻaiga i luga ole laiga. E 6 fa'ailoga i le fa'ai'uga o le lipoti. O se tasi o i latou, secure-telemetry[.]net, na toe lesitala i le aso 16 o Iulai. O le mea lea, afai e te fausia se kalafi pe a uma Iulai 16, o le ae mauaina ni fa'ai'uga le talafeagai. Ae afai e te faʻaalia o lenei vaega na faʻaaogaina aʻo leʻi oʻo i lenei aso, o le kalafi e aofia ai le 126 vaega fou, 69 tuatusi IP e le o lisiina i le lipoti a le Eset:
- ukrfreshnews[.]com
- unian-search[.]com
- vesti-world[.]info
- runewsmeta[.]com
- foxnewsmeta[.]biz
- sobesednik-meta[.]info
- rian-ua[.]net
- ma isi.
I le faʻaopoopoga i faʻailoga fesoʻotaʻiga, matou te maua vave fesoʻotaʻiga ma faila leaga o loʻo i ai fesoʻotaʻiga ma nei atinaʻe ma pine e taʻu mai ia i matou na faʻaaogaina Meterpreter ma AZORult.
O le mea sili e te maua lenei faʻaiʻuga i totonu o le tasi sekone ma e te le toe manaʻomia le faʻaaluina o aso e iloilo ai faʻamaumauga. Ioe, o lenei faiga i nisi taimi e matua fa'aitiitia ai le taimi mo su'esu'ega, lea e masani ona taua.
Ole numera ole la'asaga po'o le loloto o le toe fa'afo'i e fau ai le kalafi
E le mafai, o le loloto o le 3. O lona uiga o elemene uma e fesoʻotaʻi saʻo o le a maua mai le elemene manaʻomia, ona fausia ai lea o fesoʻotaʻiga fou mai elemene fou taʻitasi i isi elemene, ma o le a fausia elemene fou mai elemene fou mai le mulimuli. laa.
Se'i fai se fa'ata'ita'iga e le feso'ota'i ma fa'aoga APT ma le 0 aso. Talu ai nei, o se mataupu manaia o le taufaasese e fesoʻotaʻi ma cryptocurrencies na faʻamatalaina i luga o Habré. O le lipoti o loʻo taʻua ai le domain themcx[.]co, faʻaaogaina e tagata faʻatauvaʻa e faʻafeiloaʻi ai se upega tafaʻilagi e faʻamoemoe e avea ma Miner Coin Exchange ma telefoni-lookup [.]xyz e faatosina ai fefaʻatauaiga.
O lo'o manino mai i le fa'amatalaga e mana'omia e le polokalame le tele o atina'e e fa'atosina ai felauaiga i punaoa fa'a'ole'ole. Na matou filifili e vaʻai i lenei atinaʻe e ala i le fausiaina o se kalafi i 4 laasaga. O le gaioiga o se kalafi ma 230 domains ma 39 IP tuatusi. O le isi, matou te vaevaeina domains i 2 vaega: o mea e tutusa ma auaunaga mo le galulue ai ma cryptocurrencies ma i latou o loʻo faʻamoemoe e ave taavale e ala i auaunaga faʻamaonia telefoni:
Fa'atatau ile cryptocurrency
Fa'atasi ma auaunaga tu'i telefoni
tausi tupe [.]cc
telefoni-faamaumau [.]site.
mcxwallet[.]co
telefoni-faamaumauga[.]ava
btcnoise[.]com
fone-talatala [.]xyz
cryptominer[.]matamata
numera-talatala [.]faamatalaga
Faamama
Ona o le faaletonu, o le "Graph Cleanup" filifiliga e mafai ma o elemene le taua uma o le a aveesea mai le kalafi. I le auala, na faʻaaogaina i faʻataʻitaʻiga uma muamua. Ou te vaʻaia se fesili masani: faʻafefea ona tatou mautinoa e le tapeina se mea taua? O le a ou tali atu: mo tagata suʻesuʻe e fiafia e fausia ni kalafi i lima, e mafai ona faʻagata le faʻamamaina otometi ma le numera o laasaga e mafai ona filifilia = 1. Le isi, o le a mafai e le tagata suʻesuʻe ona faʻatumu le kalafi mai elemene na te manaʻomia ma aveese elemene mai le kalafi e le taua i le galuega.
Ua uma ona i luga o le kalafi, o le talaʻaga o suiga i le whois, DNS, faʻapea foʻi ma avanoa tatala ma tautua o loʻo faʻaogaina i luga o loʻo avanoa i le tagata suʻesuʻe.
Pisiga tupe
Na matou suʻesuʻeina gaioiga a le tasi vaega APT, lea na faia mo ni nai tausaga osofaʻiga phishing faasaga i tagata faʻatau o faletupe eseese i itulagi eseese. O se uiga iloga o lenei vaega o le resitalaina o domains e tutusa lelei ma igoa o faletupe moni, ma o le tele o nofoaga phishing e tutusa le mamanu, pau le eseesega i igoa o faletupe ma latou logo.
I lenei tulaga, otometi kalafi su'esu'ega na fesoasoani tele ia i matou. Avea se tasi o latou domains - lloydsbnk-uk[.]com, i ni nai sekone na matou fausia ai se kalafi ma le loloto o 3 laasaga, lea na faʻaalia ai le sili atu i le 250 vaega leaga na faʻaaogaina e lenei vaega talu mai le 2015 ma faʻaauau pea ona faʻaaogaina. . O nisi o nei vaega ua uma ona faʻatau e faletupe, ae o faʻamaumauga faʻasolopito o loʻo faʻaalia ai na lesitala muamua i tagata osofaʻi.
Mo le manino, o le ata o loʻo faʻaalia se kalafi ma le loloto o le 2 laasaga.
E maitauina i le 2019, na suia ai e le au osofaʻi a latou togafiti ma amata ona resitalaina e le gata i tuatusi o faletupe mo le talimalo i luga o le upega tafaʻilagi, ae faʻapea foʻi ma vaega o kamupani faufautua eseese mo le lafoina o imeli phishing. Mo se faʻataʻitaʻiga, o le domains swift-department.com, saudconsultancy.com, vbgrigoryanpartners.com.
Kegi Cobalt
Ia Tesema 2018, o le vaega hacker Cobalt, faʻapitoa i osofaʻiga faʻatatau i faletupe, na tuʻuina atu se faʻasalalauga meli e fai ma sui o le National Bank of Kazakhstan.
O tusi o lo'o iai so'oga i le hXXps://nationalbank.bz/Doc/Prikaz.doc. O le pepa na la'u mai o lo'o i ai se macro na fa'alauiloa ai le Powershell, lea e taumafai e uta ma fa'atino le faila mai le hXXp://wateroilclub.com/file/dwm.exe i le %Temp%einmrmdmy.exe. O le faila %Temp%einmrmdmy.exe aka dwm.exe o se CobInt stager ua fa'atulagaina e fegalegaleai ma le server hXXp://admvmsopp.com/rilruietguadvtoefmuy.
Va'ai faalemafaufau e le mafai ona maua nei imeli phishing ma faia se auiliiliga atoatoa o faila leaga. O le kalafi mo le malicious domain nationalbank[.]bz o lo'o fa'aalia vave feso'ota'iga ma isi vaega leaga, fa'atatau i se vaega ma fa'aalia ai faila na fa'aogaina i le osofa'iga.
Se'i o tatou ave le tuatusi IP 46.173.219[.]152 mai le kalafi lea ma fau se kalafi mai ai i le pasi e tasi ma tape le faamamaina. E 40 vaega e feso'ota'i ma ia, mo se fa'ata'ita'iga, bl0ckchain[.]ug
paypal.co.uk.qlg6[.]pw
cryptoelips[.]com
I le faʻamasinoina o igoa ole igoa, e foliga mai o loʻo faʻaaogaina i faiga taufaasese, ae na iloa e le faʻamamaina algorithm latou te leʻi fesoʻotaʻi ma lenei osofaʻiga ma e leʻi tuʻuina i luga o le kalafi, lea e matua faafaigofieina ai le faagasologa o le auʻiliʻiliga ma le tuʻufaʻatasia.
Afai e te toe fausia le kalafi e faʻaaoga ai le faletupe a le atunuʻu[.]bz, ae faʻamalo le kalafi faʻamamaina algorithm, o le a aofia ai le sili atu i le 500 elemene, o le tele o ia mea e leai se mea e fai i le vaega Cobalt poʻo a latou osofaʻiga. O se faʻataʻitaʻiga o foliga o se kalafi o loʻo tuʻuina atu i lalo:
iʻuga
I le maeʻa ai o le tele o tausaga o faʻalogo lelei, faʻataʻitaʻiga i suʻesuʻega moni, suʻesuʻega faʻamataʻu ma le tulituliloaina o tagata osofaʻi, na matou mafaia e le gata i le fatuina o se meafaigaluega tulaga ese, ae ia suia foi uiga o tagata atamamai i totonu o le kamupani i ai. I le taimi muamua, e manaʻomia e tagata tomai faʻapitoa le pulea atoatoa o le faʻagasologa o le kalafi. O le faatalitonuina o i latou o le fauina o kalafi otometi e mafai ona sili atu lenei mea nai lo se tagata e tele tausaga o le poto masani sa matua faigata lava. Na filifili mea uma i le taimi ma le tele o siaki "tusi lesona" o taunuuga o mea na gaosia e le kalafi. Ole taimi nei e le gata ina faʻatuatuaina e le au atamamai le faiga, ae faʻaaoga foi taunuuga e maua ia latou galuega i aso taitasi. O lenei tekinolosi e galue i totonu oa tatou faiga ta'itasi ma mafai ai ona tatou iloa lelei so'o se ituaiga fa'amata'u. O le atina'e mo su'esu'ega kalafi tusi e fausia i totonu o oloa uma a le Vaega-IB ma fa'alautele atili ai le agava'a mo le tulituliloaina o solitulafono i luga ole laiga. E fa'amaonia lea e le au su'esu'e iloiloga mai a matou tagata fa'atau. Ma matou, i le isi itu, faʻaauau pea ona faʻatamaoaigaina le kalafi ma faʻamaumauga ma galulue i luga o algorithms fou e faʻaaoga ai le atamai faʻapitoa e fatu ai le kalafi fesoʻotaʻiga sili ona saʻo.
puna: www.habr.com