GhostNet Evidențiați Evoluția Mediului Amenințării

Ilustratie: Jeffrey PeloGhostNet, documentat intr-un raport publicat duminica de Grupul SecDev Information Warfare Monitor si Centrul Munk pentru Studii Internationale de la Universitatea din Toronto, a folosit malware și inginerie socială pentru a oferi atacatorilor accesul deplin la computerele compromise. Acesta permite, de asemenea, atacatorilor să controleze camerele video și microfoanele acestor computere, permițându-le să monitorizeze de la distanță activitatea din camera în care a fost localizat computerul.

Natura foarte bine orientata a atacurilor GhostNet si similare face ca furnizorii de antivirus sa fie greu sa raspunda rapid

" In vremurile vechi, ai avut o amenințare care viza sute de mii de oameni. Era foarte probabil ca Symantec să aibă o copie a acestuia foarte devreme, iar marea majoritate a acelor sute de mii de oameni aveau să fie protejați ", a spus Pasqua. "Acum aveți aceste atacuri direcționate, care pot viza doar o mână de oameni." "Până când vom obține o mostră, poate fi prea târziu, au trecut deja și s-au transformat într-o altă variantă", a spus el. "Nu există nici un scop."

Deși au existat multe speculații că GhostNet a fost dezvoltat și controlat de guvernul chinez, grupurile criminale sunt la fel de susceptibile de a fi responsabile de aceste tipuri de atacuri. profilul atacantilor sa schimbat complet in ultimii ani si a trecut de la vandali, copii care cauta sa se distreze si sa isi faca reputatia, intr-un corp de atacatori foarte motivat din punct de vedere economic ", a spus Pasqua. "Ei devin tot mai sofisticați în ceea ce fac și, în plus, achiziționează resurse mai mari."

Pentru a ajuta la contracararea amenințării în schimbare a securității, Symantec Research Labs dezvoltă tehnologii de securitate bazate pe virtualizare sau reputație site-uri separate de încredere și servere de la mașini care ar putea reprezenta o amenințare.

"Echipa mea efectuează, de asemenea, cercetări avansate în analiza comportamentală și generarea automată a semnăturilor", a spus Pasqua

Scopul Symantec este acela de a se potrivi generației automate de variante noi de malware de către atacatori. "În loc să amprenteze anumite fragmente de malware, în esență am amprenta acestor comportamente", a spus el.

Măsurile tehnice nu pot opri atacatorii determinați. În cazul lui GhostNet, ingineria socială a reprezentat o componentă cheie a atacului, utilizată pentru a înșela utilizatorii să descarce programe malware fără a ști. Acesta este un domeniu în care companiile și indivizii trebuie să ia măsuri pentru a se proteja.

"Educația este un lucru important, pentru a obține cuvântul pe o bună igienă și un comportament bun pentru utilizatorii de pe Internet este important pentru toată lumea", a spus Pasqua.