Ẹgbẹ kan ti awọn irokeke APT ni a ṣe awari laipẹ ni lilo awọn ipolongo aṣiri ọkọ lati lo nilokulo ajakaye-arun ti coronavirus lati kaakiri malware wọn.
Agbaye n ni iriri lọwọlọwọ ipo iyasọtọ nitori ajakaye-arun coronavirus Covid-19 lọwọlọwọ. Lati gbiyanju lati da itankale ọlọjẹ naa duro, nọmba nla ti awọn ile-iṣẹ ni ayika agbaye ti ṣe ifilọlẹ ipo tuntun ti iṣẹ jijin (latọna jijin). Eyi ti faagun dada ikọlu ni pataki, eyiti o jẹ ipenija nla fun awọn ile-iṣẹ ni awọn ofin aabo alaye, nitori wọn nilo bayi lati ṣeto awọn ofin to muna ati ṣe igbese. lati rii daju ilọsiwaju iṣẹ ti ile-iṣẹ ati awọn eto IT rẹ.
Bibẹẹkọ, dada ikọlu ti o gbooro kii ṣe eewu cyber nikan ti o farahan ni awọn ọjọ diẹ sẹhin: ọpọlọpọ awọn ọdaràn cyber n ṣiṣẹ ni ilokulo aidaniloju agbaye yii lati ṣe awọn ipolongo aṣiri, kaakiri malware ati fa irokeke ewu si aabo alaye ti ọpọlọpọ awọn ile-iṣẹ.
APT lo ajakalẹ-arun naa
Ni ipari ọsẹ to kọja, ẹgbẹ Irokeke Ilọsiwaju (APT) kan ti a pe ni Vicious Panda ni a ṣe awari ti n ṣe awọn ipolongo lodi si , lilo ajakaye-arun coronavirus lati tan malware wọn. Imeeli naa sọ fun olugba pe o ni alaye ninu nipa coronavirus, ṣugbọn ni otitọ imeeli naa ni awọn faili RTF irira meji (Ọla Ọrọ kika). Ti olufaragba ba ṣii awọn faili wọnyi, Tirojanu Wiwọle Latọna jijin (RAT) ti ṣe ifilọlẹ, eyiti, ninu awọn ohun miiran, o lagbara lati mu awọn sikirinisoti, ṣiṣẹda awọn atokọ ti awọn faili ati awọn ilana lori kọnputa ti olufaragba, ati gbigba awọn faili.
Ipolongo naa ti dojukọ eka gbogbo eniyan ti Mongolia, ati ni ibamu si diẹ ninu awọn amoye Iwọ-oorun, o duro fun ikọlu tuntun ni iṣẹ Kannada ti nlọ lọwọ lodi si ọpọlọpọ awọn ijọba ati awọn ajọ ni agbaye. Ni akoko yii, iyatọ ti ipolongo naa ni pe o nlo ipo coronavirus agbaye tuntun lati ni itara diẹ sii awọn olufaragba ti o pọju.
Imeeli ararẹ han lati wa lati Ile-iṣẹ ti Ilu ajeji ti Mongolian ati pe o ni alaye ninu nipa nọmba awọn eniyan ti o ni ọlọjẹ naa. Lati ṣe ohun ija faili yii, awọn ikọlu naa lo RoyalRoad, ohun elo olokiki laarin awọn oluṣe irokeke Kannada ti o fun wọn laaye lati ṣẹda awọn iwe aṣẹ aṣa pẹlu awọn nkan ti a fi sii ti o le lo awọn ailagbara ninu Olootu Idogba ti a ṣe sinu MS Ọrọ lati ṣẹda awọn idogba eka.
Awọn ilana Iwalaaye
Ni kete ti olufaragba ba ṣii awọn faili RTF irira, Ọrọ Microsoft lo ailagbara lati gbe faili irira naa (intel.wll) sinu folda ibẹrẹ Ọrọ (% APPDATA%MicrosoftWordSTARTUP). Lilo ọna yii, kii ṣe nikan ni irokeke naa di resilient, ṣugbọn o tun ṣe idiwọ gbogbo pq ikolu lati detonating nigbati o nṣiṣẹ ni apoti iyanrin, niwon Ọrọ gbọdọ tun bẹrẹ lati ṣe ifilọlẹ malware ni kikun.
Faili intel.wll lẹhinna gbe faili DLL kan ti o lo lati ṣe igbasilẹ malware ati ibaraẹnisọrọ pẹlu aṣẹ agbonaeburuwole ati olupin iṣakoso. Aṣẹ ati olupin iṣakoso n ṣiṣẹ fun akoko ti o lopin muna lojoojumọ, ti o jẹ ki o nira lati ṣe itupalẹ ati wọle si awọn apakan eka julọ ti pq ikolu.
Bi o ti lẹ jẹ pe eyi, awọn oniwadi ni anfani lati pinnu pe ni ipele akọkọ ti pq yii, lẹsẹkẹsẹ lẹhin gbigba aṣẹ ti o yẹ, RAT ti kojọpọ ati decrypted, ati DLL ti kojọpọ, eyiti a gbe sinu iranti. Ohun itanna-bi faaji ni imọran pe awọn modulu miiran wa ni afikun si fifuye isanwo ti a rii ninu ipolongo yii.
Awọn igbese lati daabobo lodi si APT tuntun
Ipolowo irira yii nlo awọn ẹtan pupọ lati wọ inu awọn eto awọn olufaragba rẹ ati lẹhinna ba aabo alaye wọn jẹ. Lati dabobo ara re lati iru ipolongo, o jẹ pataki lati ya kan ibiti o ti igbese.
Ohun akọkọ jẹ pataki pupọ: o ṣe pataki fun awọn oṣiṣẹ lati ṣe akiyesi ati ṣọra nigbati o ngba awọn imeeli. Imeeli jẹ ọkan ninu awọn olutọpa ikọlu akọkọ, ṣugbọn o fẹrẹ jẹ pe ko si ile-iṣẹ ti o le ṣe laisi imeeli. Ti o ba gba imeeli lati ọdọ olufiranṣẹ ti a ko mọ, o dara ki o maṣe ṣi i, ati pe ti o ba ṣii, lẹhinna ma ṣe ṣii eyikeyi awọn asomọ tabi tẹ awọn ọna asopọ eyikeyi.
Lati ba aabo alaye ti awọn olufaragba rẹ jẹ, ikọlu yii lo ailagbara ninu Ọrọ. Ni otitọ, awọn ailagbara ti ko ni idiwọ ni idi , ati pẹlu awọn ọran aabo miiran, wọn le ja si awọn irufin data pataki. Eyi ni idi ti o ṣe pataki pupọ lati lo alemo ti o yẹ lati pa ailagbara naa ni kete bi o ti ṣee.
Lati yọkuro awọn iṣoro wọnyi, awọn solusan wa ti a ṣe apẹrẹ pataki fun idanimọ, . Module naa n wa awọn abulẹ laifọwọyi lati rii daju aabo awọn kọnputa ile-iṣẹ, ni iṣaaju awọn imudojuiwọn iyara julọ ati ṣiṣe eto fifi sori wọn. Alaye nipa awọn abulẹ ti o nilo fifi sori jẹ ijabọ si alabojuto paapaa nigbati a ba rii awọn ilokulo ati malware.
Ojutu naa le ṣe okunfa fifi sori ẹrọ ti awọn abulẹ ti o nilo ati awọn imudojuiwọn, tabi fifi sori wọn le ṣe eto lati inu console iṣakoso aarin ti o da lori wẹẹbu, ti o ba jẹ dandan ipinya awọn kọnputa ti a ko pamọ. Ni ọna yii, oluṣakoso le ṣakoso awọn abulẹ ati awọn imudojuiwọn lati jẹ ki ile-iṣẹ nṣiṣẹ laisiyonu.
Laanu, ikọlu cyber ni ibeere kii yoo dajudaju kii ṣe kẹhin lati lo anfani ti ipo coronavirus agbaye lọwọlọwọ lati ba aabo alaye ti awọn iṣowo.
orisun: www.habr.com