Två it-säkerhet myter du behöver för att glömma just nu, om du vill stoppa hackare
ZDNet är Danny Palmer förklarar hur fel attityder till it-säkerhet risk och komplexitet kan lämna ditt företag öppen för attack.
En trojan malware kampanjen är ett försök att kompromissa finansiella teknik och cryptocurrency trading företag i ett försök att skörda inloggningsuppgifter, lösenord och annan konfidentiell information.
It-attacker utnyttja en uppdaterad version av Kardinal RÅTTA skadlig kod har upptäckts och beskrivits av Enhet 42, forskning division av vaktbolag Palo Alto Networks.
Kardinal RÅTTA legat under radarn för två år innan han avslöjade 2017 – utan att ha för att täcka blåst har inte slutat cyber brottslingar från att distribuera skadlig kod i ett försök att i smyg infiltrera nätverk av högt värde mål med hjälp av Windows-system.
Den tidigare versionen av Kardinal används phishing e-post och skadlig handling som lockar till kompromiss mål, och det senaste varianten verkar som att liknande taktik.
Information inom nyttolast identifierar skadlig kod har version 1.7.2 – 2017 inkarnation var version 1.4, vilket tyder på dess skadliga författare har varit upptagen med att tillhandahålla uppdateringar sedan.
Som inkluderar införandet av nya förvirring tekniker för att dölja den underliggande koden, med det första lagret av detta kommer från att distribuera steganografi för att dölja de prov som ursprungligen sammanställts .NETTO och inbäddade i en .BMP-bild-fil.
I tillägg till ytterligare förvirring, skadlig kod själv har sett några smärre tweaks i hur den är konfigurerad, men det viktigaste målet av Kardinal förblir densamma – infiltrera målet DATORN och utföra skadliga aktiviteter.
Det skadliga programmet kan samla användarnamn och lösenord, fånga skärmdumpar och utföra keylogging – alla gör det möjligt för angripare att få sina händer på den typ av information som kan hjälpa dem att få tillgång till känsliga konton.
Kardinal kan även ladda ner och köra nya filer, uppdatera sig själv och uppdatera inställningar för maskinen. Det kan också avinstallera sig själv och rensa cookies från webbläsare i ett försök att hålla den verksamhet dolda när det är bestämt.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Denna kampanj verkar vara specifikt inriktad på fintech organisationer i Israel, särskilt de som skriver program om forex och cryptocurrency handel.
Det finns för närvarande inget som tyder på att attackerna har varit framgångsrika, men det är troligt att cyber brottslingar finansiell teknik för företag som en lukrativ mål – om de kan bryta sig in i nätverket och skörda frukterna. Så angriparna sannolikt kommer att fortsätta att försöka.
“I sin enklaste, det är där angriparna kände att de skulle kunna få bästa möjliga avkastning på sin investering av tid och pengar och resurser, Jen Miller Osborn, biträdande chef för hot intelligens för Enhet 42 på Palo Alto Networks berättade ZDNet.
“Detta visar på en annan aspekt av omsorg och finess på den del av angriparna. Snarare än att utföra en bred stil attack, de har varit mycket fokuserad i sina attacker. Detta i sin tur gör att man upptäckt mindre sannolikt”, tillade hon.
Medan de exakta detaljerna av angriparen är fortfarande okända, forskare undersöker Kardinal RÅTTA märke till att en av malware mål hade också varit måltavla för angripare med hjälp av en annan form av skadlig kod kallas Evilnum.
Det är möjligt att Evilnum används som en lastare för Kardinal – och andra potentiellt skadliga verktyg – och därför utvecklas av samma attack grupp. Men forskarna noterar också att det kan också vara ett fall av två olika grupper attack försök till kompromiss samma fintech organisationer som de både ser som en lukrativ målgrupp.
De två formerna av skadlig kod vara aktiv, men några grundläggande förfaranden bör sluta organisationer från att falla offer.
“Running up-to-date säkerhet som kan blockera skadliga bifogade filer och webbplatser, att uppmuntra användare att bara öppna bilagor till att de litar på partier som de litar på och hålla sig uppdaterad om uppdateringar kan alla hjälpa till att skydda”, sade Miller Osborn.
Enhet 42 har detaljerade Indikatorer Kompromiss för Kardinal RÅTTA och Evilnum i sin analys av skadlig kod.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Trojan malware: De dolda it-hot mot din DATORCryptocurrency som bitcoin är pengar för brottslingar [MAG]Phishing-attacker: Hälften av organisationerna har fallit offer under de senaste två årenTrojan malware är tillbaka och det är den största hacka hot mot din verksamhet [TechRepublic]It-spionage varning: Den mest avancerade dataintrång grupper blir mer ambitiös
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter