Основные понятия GhostNet Развивающаяся угроза окружающей среды

Разглашение информации в выходные дни По словам исследователя безопасности Symantec, в киберспортивном звене GhostNet, нацеленном на 1295 компьютеров в более чем 100 странах, подчеркивается, насколько сильно целенаправленные и сложные атаки, часто управляемые преступниками, меняют ландшафт безопасности.

«Сколько меняется пейзаж? Это резко меняется », - сказал Джо Паскуа (Joe Pasqua), вице-президент по исследованиям в Symantec Research Labs.

Иллюстрация: Jeffrey PeloGhostNet, задокументированный в докладе, выпущенном в воскресенье в Информационном военном мониторе SecDev Group и Центре международных исследований Университета Манк в университете из Торонто, использовали вредоносное ПО и социальную инженерию, чтобы дать злоумышленникам полный доступ к взломанным компьютерам. Это также позволяет злоумышленникам управлять видеокамерами и микрофонами этих компьютеров, позволяя им удаленно отслеживать активность в помещении, где находился компьютер.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

«Это другое пример сложности типов атак, которые собираются вместе », - сказал Паскуа.

Высокоприоритетная природа GhostNet и подобных атак затрудняет оператору быстрое реагирование.

« В старые времена, у вас была угроза, которая была нацелена на сотни тысяч людей. Крайне вероятно, что Symantec скоро будет иметь копию этого документа, и подавляющее большинство этих сотен тысяч людей будут защищены », - сказал Паскуа. «Теперь у вас есть целенаправленные атаки, которые могут быть нацелены только на несколько людей».

«К тому времени, когда мы получим образец, может быть слишком поздно. Они уже перешли и превратились в другой вариант», - сказал он. «Нет конца в поле зрения».

Хотя было много предположений о том, что GhostNet был разработан и контролируется китайским правительством, преступные группы так же склонны отвечать за эти типы атак.

« профиль нападавших полностью изменился за последние несколько лет и ушел от вандалов, дети, которые хотят повеселиться и сделать себе репутацию, в очень экономически мотивированное тело нападавших », - сказал Паскуа. «Они становятся более изощренными в том, что они делают, и, кроме того, они приобретают более крупные ресурсы».

Чтобы помочь справиться с изменяющейся угрозой безопасности, Symantec Research Labs разрабатывает технологии безопасности, основанные на виртуализации или использующих репутацию для разделить доверенные веб-сайты и серверы с компьютерами, которые могут представлять угрозу.

«Моя команда также проводит расширенные исследования в области поведенческого анализа, а также автоматическое создание сигнатур», - сказал Паскуа.

Цель Symantec - от новых злоумышленников. «Вместо того, чтобы отпечатывать отдельные фрагменты вредоносного ПО, по сути, мы отпечатываем эти поведения», - сказал он.

Только технические меры не могут остановить определенных злоумышленников. В случае GhostNet социальная инженерия была ключевым компонентом атаки, которая использовалась для обмана пользователей при загрузке вредоносного ПО без их ведома. Это область, в которой компании и частные лица должны предпринимать шаги для защиты себя.

«Образование - это важная вещь, получение информации о хорошей гигиене и хорошее поведение для пользователей в Интернете важно для всех», - сказал Паскуа.