A hackerek már egymást is átverik

A hackerek már nemcsak a köznapi felhasználókat vagy a vállalatokat támadják, hanem más hacker csoportokat is.

Ellopják az áldozatok adatait, a másik csoport eszközeit és technológiáját, hogy felhasználhassák annak infrastruktúráját.

Ez tovább nehezíti a biztonsági szakértõk munkáját – derül ki a Kaspersky Lab GReAT (Global Research and Analysis Team) részlegének legújabb kutatásából.

A kiberfenyegetések pontos észlelése az azonosító mintákon és eszközökön alapul, amely lehetõvé teszi a kutatóknak, hogy csoportosítsák a támadókat azok céljaik, célpontjaik valamint viselkedésük alapján ezzel segítik a szervezeteket a fenyegetettségi szintjük meghatározásában.

Azonban amikor a különbözõ kiberbûnözõ csoportok egymást támadják, akkor ez az észlelési modell kudarcot vallhat.

A Kaspersky Lab úgy véli, hogy az ilyen támadásokat fõként nemzetállamokat támogató csoportok hajtják végre, amelyek külföldi vagy kevésbé kompetens célpontok ellen irányulnak. Fontos, hogy az informatikai biztonsági kutatók megtanulják, hogyan kell észrevenni és értelmezni az ilyen jellegû támadások jeleit azért, hogy az összefüggések alapján fel lehessen állítani egy általános észlelõ rendszert.

A GReAT kutatói a beszámolók alapján az ilyen típusú támadásoknál egyelõre két fõ megközelítést azonosítottak: aktív és passzív. A passzív támadások fõként más csoportok adatátvitelét használja, például az áldozatok és a C&C szerverek közti kommunikációt – szinte lehetetlen detektálni ezeket a támadásokat. Az aktív támadás során bevonják a másik kibercsapda kártékony infrastruktúráját is.

Van bizonyos kockázata az aktív módszer azonosításának, ugyanakkor több elõnnyel is bír, többek között lehet monitorozni az áldozatokat és a célcsoportokat, valamint lehet támadásokat indítani az áldozatok „nevében”. Az aktív támadások eredményessége nagyban függ az áldozatok hibázási rátájától.


Forrás:hirek.sk
Tovább a cikkre »