Video: Deck Testing: Ray Chargles (Decembris 2024)
Kampaņas "laistīšanas caurums" ir redzamākas pēdējā laikā, kad pētnieki gandrīz katru dienu atklāj jaunus gadījumus. Uzbrukums, kas pagājušajā mēnesī apdraudēja vairākus datorus, kas atrodas Facebook, Twitter, Apple un Microsoft, šķiet, ietekmējis arī vairākus uzņēmumus.
Facebook pagājušajā mēnesī atklāja, ka daži no tā izstrādātājiem ir inficējušies ar Mac Trojan, pēc tam, kad apmeklēja uzlauzto mobilo izstrādātāju forumu. Tajā laikā uzņēmums norādīja, ka tas skāris arī daudzus citus uzņēmumus. Šķiet, ka uzbrucēji ir inficējuši darbiniekus "visdažādākajos mērķa uzņēmumos dažādās nozarēs", drošības virsgrāmata atrasta šīs nedēļas sākumā. Ietekmēto organizāciju sarakstā bija iekļauti ievērojami autoražotāji, ASV valdības aģentūras un "pat vadošais konfekšu ražotājs", teikts ziņojumā.
"Piedāvāto pakalpojumu un entītiju veidu plašums neatspoguļo mērķtiecīgu uzbrukumu atsevišķai tehnoloģiju vai rūpniecības nozarei, " laikrakstam " The Security Ledger" sacīja " Facebook" drošības vadītājs Džo Sulivivans .
Kas ir laistīšanas caurums?
Šķiet, ka uzbrucēji ir nolaupījuši divas citas mobilo lietojumprogrammu izstrādes vietnes - vienu, kas veltīta Android izstrādātājiem - papildus iPhone izstrādātāju forumam, kas aktivizēja Facebook izstrādātājus, ziņoja The Security Ledger . Saskaņā ar avotiem, kas pazīstami ar izmeklēšanu, šajā plašajā kampaņā tika izmantotas arī citas tīmekļa vietnes - ne tikai mobilo lietojumprogrammu izstrādātāji vai cita veida programmatūras izstrāde.
Laistīšanas cauruma uzbrukumā uzbrucēji kompromitē un manipulē ar vietni, lai vietnes apmeklētājiem nodrošinātu ļaunprātīgu programmatūru. Tomēr uzbrucēju motivācija šāda veida uzbrukumā atšķiras no tām uzlaušanas vietnēm, kas ir protesta forma vai nodoms nozagt informāciju vai naudu. Tā vietā šie uzbrucēji izmanto nedrošu vietņu un lietojumprogrammu priekšrocības, lai mērķētu uz lietotāju klasi, kuri, iespējams, apmeklēs šo konkrēto vietni. Ārlietu padomes padomes decembrī decembrī uzbrucēji, iespējams, atradās pēc politikas brīnumiem un citi, kas nodarbojas ar ārpolitiku. Mobilie izstrādātāji, visticamāk, apmeklēs izstrādātāju forumu, un saraksts turpinās.
Hacked vai laistīšanas caurums uzbrukums?
Laistīšanas urbumu operācijas, šķiet, ir uzbrukumi, un katru dienu tiek ziņots par jauniem ziņojumiem par vietnēm. Vietne Websense Security Labs vakar atklāja, ka Izraēlas valdības tīmekļa vietnes ict.org.il un herzliyaconference.org ir uzlauztas, lai apkalpotu Internet Explorer. Uzbrukums lejupielādēja Windows pilinātāja failu un pavēra pastāvīgu aizmugures savienojumu ar komandu vadības un kontroles serveri, sacīja Websense. Labs aprēķinātie lietotāji tika inficēti jau 23. janvārī.
Uzņēmums atrada norādes, kurās bija norāde uz to pašu "Elderwood" grupu aiz Ārlietu padomes uzbrukuma, kas bija arī šīs kampaņas pamatā.
Tika konstatēts, ka šonedēļ Vašingtonā, Nacionālajam žurnālam, kas ir paredzēts politisko iekšējās informācijas ieguvējiem, tiek piedāvāti ZeroAccess sakņu komplekta un viltota antivīrusa varianti, atklāja Invincea pētnieki. Uzbrukuma laiks ir nedaudz pārsteidzošs, jo žurnāls jau februārī savā vietnē bija atradis ļaunprātīgu programmatūru un tikko bija nodrošinājis vietni un sakopis to. Jaunākajā uzbrukumā tika izmantotas divas zināmas Java ievainojamības un tie novirzīja vietnes apmeklētājus uz vietnes Fiesta / NeoSploit ekspluatācijas komplektu.
Kāpēc notiek šie uzbrukumi?
Izstrādātāji ir "parasti mīksti mērķi", jo viņiem ir plaša pieeja iekšējiem resursiem, un viņiem bieži ir administratora (vai augstas privilēģijas) tiesības uz saviem datoriem, norāda Rich Secreosis analītiķis un izpilddirektors Rich Mogull. Izstrādātāji daudz laika pavada dažādās izstrādātāju vietnēs un var piedalīties foruma diskusijās. Daudzām no šīm forumu vietnēm nav vislabākās drošības, un tās ir neaizsargātas pret kompromisiem.
Neatkarīgi no tā, vai uzbrucējs sāk mērķtiecīgu uzbrukumu vai joprojām paļaujas uz plaši izplatītu kampaņu, lai piesaistītu pēc iespējas vairāk upuru, noziedznieki "seko darbiniekam, ja vēlaties piekļūt uzņēmumam", rakstīja Anup Ghosh, Invincea izpilddirektors un dibinātājs.
Kaut arī uzbrucēji, iespējams, meta plašu tīklu un nav īpaši mērķējuši uz viena veida lietotājiem, noziedznieki iemesla dēļ izvēlējās šīs vietnes. Valdības vietnes, publikācijas un izstrādātāju forumi ir vietnes ar intensīvu satiksmi, nodrošinot uzbrucējiem plašu potenciālo upuru loku.
Kad uzbrucējiem ir upuru saraksts, viņi var identificēt augstvērtīgos upurus un sagatavot nākamo uzbrukumu kārtu, kas var būt saistīta ar lielāku sociālo inženieriju vai uzdodot iedzīvotājam ļaunprātīgu programmatūru lejupielādēt papildu ļaunprogrammatūru.
No lietotāja viedokļa tas tikai uzsver, ka ir svarīgi atjaunināt savus drošības rīkus, programmatūru un operētājsistēmu ar jaunākajiem ielāpiem. Uzbrucēji izmanto ne tikai nulles dienas; daudzi uzbrukumi faktiski balstās uz senām, zināmām ievainojamībām, jo cilvēki vienkārši neatjaunina tos regulāri. Ja jūsu darbs pieprasa piekļuvi vietnēm, kurās tiek izmantota Java, šīm vietnēm ir paredzēts īpašs pārlūks un atspējošanas pārlūkprogrammā jāatspējo Java, lai piekļūtu pārējam Web.
Esiet piesardzīgs.
