Үндсэн санаанууд
- Цахим аюулгүй байдлын судлаачид шинэ хортой програм олсон ч түүний зорилгыг тайлж чадахгүй байна.
- Тоглоомын төгсгөлийг ойлгох нь тустай боловч түүний тархалтыг зогсооход чухал биш гэдгийг бусад мэргэжилтнүүдэд санал болго.
- Хүмүүст компьютертээ үл мэдэгдэх зөөврийн диск залгахгүй байхыг зөвлөж байна, учир нь вирус халдвартай USB дискээр дамжин тархдаг.
Windows-ын шинэ хорлонтой програм гарч ирж байгаа ч түүний зорилгыг хэн ч мэдэхгүй байна.
Red Canary-ийн кибер аюулгүй байдлын судлаачид саяхан Raspberry Robin гэж нэрлэсэн хорхойтой төстэй шинэ хортой программыг илрүүлсэн бөгөөд энэ нь халдвартай USB дискээр дамжин тархдаг. Тэд хортой програмын үйл ажиллагааг ажиглаж, судалж чадсан ч эцсийн зорилгыг нь олж хараахан чадаагүй байна.
"[Бөөрөлзгөнө Робин] бол аюул заналхийлэл нь тодорхойгүй байгаа сонирхолтой түүх юм" гэж DomainTools-ийн аюулгүй байдлын сайн мэдээг түгээгч Тим Хелминг Lifewire-д цахим шуудангаар ярьжээ. "Сандрах товчлуурыг дарахад дэндүү олон үл мэдэгдэх зүйл байгаа ч хүчтэй илрүүлэлтийг бий болгож, аюулгүй байдлын эрүүл саруул арга хэмжээ авах нь урьд өмнө хэзээ ч ийм чухал байгаагүй гэдгийг сануулж байна."
Харанхуйд буудаж байна
Хортой программын эцсийн зорилгыг ойлгох нь түүний эрсдлийн түвшинг үнэлэхэд тусалдаг гэж Хелминг тайлбарлав.
Жишээ нь, Raspberry Robin-ийн хувьд QNAP сүлжээнд холбогдсон хадгалах төхөөрөмж гэх мэт заримдаа эвдэрсэн төхөөрөмжүүдийг үйлчилгээнээс татгалзах (DDoS) кампанит ажил явуулахын тулд том хэмжээний ботнетэд элсүүлдэг. Эсвэл эвдэрсэн төхөөрөмжүүдийг криптовалют олборлоход ашиглаж болно.
Хоёр тохиолдолд халдвар авсан төхөөрөмжид шууд мэдээлэл алдагдах аюул гарахгүй. Гэсэн хэдий ч Raspberry Robin нь ransomware ботнет цуглуулахад тусалж байгаа бол халдвар авсан аливаа төхөөрөмж болон түүний холбогдсон дотоод сүлжээний эрсдэл маш өндөр байх болно гэж Хелминг хэлэв.
Sekoia-ийн аюулын тагнуул, аюулгүй байдлын судлаач Феликс Айме Lifewire-д Твиттер DM-ээр дамжуулан хорлонтой програмын шинжилгээнд ийм "тагнуулын цоорхой" энэ салбарт байгаагүй гэж мэдэгджээ. Гэсэн хэдий ч тэрээр Raspberry Robin-ийг өөр хэд хэдэн кибер аюулгүй байдлын цэгүүд илрүүлж байгаа гэж нэмж хэлэв (Sekoia үүнийг Qnap өт гэж үздэг) бөгөөд энэ нь түүнд хортой програм бүтээх гэж байгаа ботнет нь нэлээд том бөгөөд магадгүй "зуу мянган хүнийг багтааж болно" гэжээ. нууцлагдсан хостуудын."
Кибер аюулгүй байдлын CyberCatch компанийн гүйцэтгэх захирал Сай Худагийн хувьд Raspberry Robin-ийн зохиолын хамгийн чухал зүйл бол USB хөтчүүдийг ашиглах бөгөөд энэ нь хортой программыг далд суулгаж, улмаар интернетэд байнгын холболт үүсгэж, дараа нь өөр хортой програм татаж авах болно. халдагчийн серверүүдтэй харилцдаг.
“USB нь аюултай бөгөөд үүнийг зөвшөөрөх ёсгүй” гэж Responsible Cyber-ийн Мэдээллийн аюулгүй байдлын ахлах ажилтан, доктор Магда Челли онцолжээ. “Тэд хортой програмыг нэг компьютерээс нөгөө компьютерт амархан тараах арга замыг бий болгодог. Ийм учраас компьютер дээрээ хамгийн сүүлийн үеийн хамгаалалтын программ суулгаж, итгэлгүй USB-ээ хэзээ ч бүү залгах нь маш чухал юм."
Lifewire-тэй цахим шуудан солилцохдоо CISSP болон Quantinuum-ийн кибер аюулгүй байдлын мэргэжилтэн Саймон Хартли USB хөтчүүд нь олон нийтэд холбогдоогүй системүүдийн "агаарын цоорхой" гэж нэрлэгддэг аюулгүй байдлыг зөрчихөд ашигладаг худалдааны нэг хэсэг юм гэжээ. интернет.
“Эдгээрийг эмзэг орчинд шууд хориглосон эсвэл ил аргаар өгөгдөл нэмэх, устгах, мөн далд хортой програмыг нэвтрүүлэх боломжтой учраас тусгай хяналт, баталгаажуулалт шаарддаг” гэж Хартли хуваалцжээ.
Сэдэл чухал биш
Таниум дахь Төгсгөлийн аюулгүй байдлын судалгааны мэргэжилтэн Мелисса Бископинг Lifewire-д цахим шуудангаар хэлэхдээ, хортой програмын сэдлийг ойлгохын зэрэгцээ судлаачид хортой програмын үлдээсэн зан байдал, олдворыг шинжлэн илрүүлэх, илрүүлэх чадварыг бий болгох олон чадвартай байдаг.
“Хэдийгээр сэдлийг ойлгох нь аюул заналхийллийг загварчлах, цаашдын судалгаа хийхэд үнэ цэнэтэй хэрэгсэл байж болох ч тэрхүү тагнуулын мэдээлэл байхгүй байгаа нь одоо байгаа олдворуудын үнэ цэнэ, илрүүлэх чадварыг хүчингүй болгохгүй” гэж Бископинг тайлбарлав.
LogicHub-ийн гүйцэтгэх захирал, үүсгэн байгуулагчдын нэг Кумар Саурабх санал нэг байна. Тэрээр Lifewire-д цахим шуудангаар дамжуулан хакеруудын зорилго, зорилгыг ойлгохыг оролдох нь сонирхолтой мэдээ гарах боловч аюулгүй байдлын үүднээс тийм ч ашигтай биш гэж хэлсэн.
Saurabh нэмж Raspberry Robin хортой программ нь алсаас код гүйцэтгэх, тууштай байх, зайлсхийх зэрэг аюултай халдлагын бүх шинж чанартай байдаг нь түгшүүрийн дохио өгөх, тархалтыг зогсоох түрэмгий арга хэмжээ авахад хангалттай нотолгоо юм.
"Цахим аюулгүй байдлын багууд халдлагын эхэн үеийн урьдал хүчин зүйлсийг олж мэдсэн даруйдаа арга хэмжээ авах нь зайлшгүй чухал" гэж Саурабх онцлон тэмдэглэв. "Хэрэв та золиослох программ хангамж, мэдээлэл хулгайлах, эсвэл гэх мэт эцсийн зорилго, сэдлийг ойлгохыг хүлээх юм бол. үйлчилгээ тасалдвал хэтэрхий оройтсон байх."