Video: Pakistan Kay 3 Tweets aur France Ki Dorrain | Details by Adeel Warraich (Septembra 2024)
Kampane „Zavlažovacie diery“ sú v poslednej dobe viditeľnejšie a vedci identifikujú nové incidenty takmer každý deň. Zdá sa, že útok, ktorý minulý mesiac napadol niekoľko počítačov na Facebooku, Twitteri, Apple a Microsoft, ovplyvnil aj ďalšie spoločnosti.
Facebook minulý mesiac zverejnil, že niektorí z jeho vývojárov boli infikovaní počítačom Mac Trojan po návšteve hacknutého mobilného fóra pre vývojárov. V tom čase spoločnosť uviedla, že to ovplyvnilo aj mnoho ďalších spoločností. Zdá sa, že útočníci infikovali zamestnancov v „širokej škále cieľových firiem, naprieč odvetviami“, uviedol The Security Ledger začiatkom tohto týždňa. Zoznam postihnutých organizácií zahŕňal popredných výrobcov automobilov, vládne agentúry USA a „dokonca aj popredný výrobca cukroviniek“.
„Šírka typov cielených služieb a subjektov neodráža cielený útok na jediný technologický alebo priemyselný sektor, “ povedal Joe Sullivan, šéf bezpečnosti Facebooku.
Čo je to zavlažovacia diera?
Útočníci podľa všetkého uniesli ďalšie dve stránky pre vývoj mobilných aplikácií - jedno venované vývojárom Androidu - okrem fóra pre vývojárov iPhone, ktoré vyrazilo vývojárov Facebooku, informovala The Security Ledger . V tejto širokej kampani boli tiež použité ďalšie webové stránky - nielen vývojár mobilných aplikácií alebo iné typy vývoja softvéru - podľa zdrojov oboznámených s vyšetrovaním.
Pri útoku na zavlažovaciu dieru útočníci kompromitujú a manipulujú s webovými stránkami tak, aby návštevníkom stránok poskytovali malvér. Motivácia útočníkov v tomto druhu útoku sa však líši od tých hackerských stránok ako forma protestu alebo zámeru ukradnúť informácie alebo peniaze. Namiesto toho títo útočníci využívajú nezabezpečené weby a aplikácie na zacielenie na skupinu používateľov, ktorí pravdepodobne navštívia konkrétny web. V prípade stránky Rady pre zahraničné vzťahy už v decembri boli útočníci pravdepodobne po politických výbojoch a ďalších, ktorí sa zaoberajú zahraničnou politikou. Mobilní vývojári by pravdepodobne navštívili fórum vývojárov a zoznam pokračuje.
Útok na hacknutie alebo zavlažovanie?
Operácie zalievania otvorov sa zdajú byť útokmi du jour a nové správy o lokalitách sú každý deň ohrozované. Websense Security Labs včera zistili, že webové stránky súvisiace s izraelskou vládou ict.org.il a herzliyaconference.org boli napadnuté hackermi, aby mohli využívať zneužitie Internet Explorer. Útok stiahol súbor kvapkovača systému Windows a otvoril trvalé zadné vrátka na komunikáciu so serverom príkazov a riadenia, uviedol Websense. Laboratóriá odhadujú, že používatelia boli nakazení už 23. januára.
Spoločnosť zistila, že za touto kampaňou sú aj stopy naznačujúce rovnakú skupinu „Elderwood“ za útokom Rady pre zahraničné vzťahy.
Vedci z Invincea zistili, že publikácia National Journal, publikácia pre politické zasvätené osoby vo Washingtone, DC, ponúka tento týždeň varianty rootkitu ZeroAccess a falošný antivírus. Načasovanie útoku je trochu prekvapujúce, pretože časopis vo februári našiel malware na svojom webe už vo februári a práve ho zabezpečil a vyčistil. Posledný útok použil dve známe zraniteľné miesta v jazyku Java a nasmeroval návštevníkov na stránky, ktoré sú hostiteľom exploitačného balíka Fiesta / NeoSploit.
Prečo sa tieto útoky stávajú?
Podľa Rich Mogull, analytika a generálneho riaditeľa spoločnosti Securosis majú vývojári „zvyčajne mäkké ciele“, pretože majú rozsiahly prístup k interným zdrojom a často majú práva správcu (alebo vysokých privilégií) na svojich vlastných počítačoch. Vývojári trávia veľa času na rôznych webových stránkach pre vývojárov a môžu sa zúčastňovať diskusií na fóre. Mnoho z týchto fór nemá najlepšiu bezpečnosť a je náchylné na kompromisy.
Bez ohľadu na to, či útočník začína cielený útok alebo sa stále spolieha na rozsiahlu kampaň zameranú na čo najväčší počet obetí, zločinci „idú za zamestnancom, ak chcete mať prístup k podniku, “ napísal Anup Ghosh, generálny riaditeľ a zakladateľ Invincea., Aj keď útočníci mohli obsadzovať širokú sieť a nezamerať sa konkrétne na jeden typ používateľa, zločinci si tieto stránky vybrali z nejakého dôvodu. Vládne weby, publikácie a fóra pre vývojárov sú stránky s vysokou návštevnosťou, ktoré útočníkom poskytujú širokú škálu potenciálnych obetí.
Akonáhle majú útočníci zoznam obetí, môžu identifikovať obete s vysokou hodnotou a vycvičiť ďalšie kolo útokov, ktoré môžu zahŕňať viac sociálneho inžinierstva alebo nariadiť rezidentnému malvéru, aby stiahol ďalší malware.
Z pohľadu používateľa to len zdôrazňuje dôležitosť udržiavania aktuálnosti vašich bezpečnostných nástrojov, softvéru a operačného systému pomocou najnovších opráv. Útočníci nepoužívajú iba nula dní; mnoho útokov sa skutočne spolieha na staré známe chyby, pretože ľudia jednoducho neaktualizujú pravidelne. Ak vaša práca vyžaduje prístup k webovým stránkam, ktoré používajú Javu, mať pre tieto stránky vyhradený prehliadač a zakázať Javu v chybnom prehliadači pre prístup k zvyšku webu.
Tam buďte opatrní.
