Онлайн страхование в Казахстане

Четверг, 20 июня 2019
Menu

Следующий NotPetya уже здесь? Может быть, и эксперты обеспокоены

Вызывающая беспокойство новая атака по взлому компьютеров заражает цепочки поставок программного обеспечения, оставаясь в значительной степени незамеченной.

Интернет издание Wired подробно объясняет, как действует новое вредоносное ПО: «Хакеры проникают в сеть разработчика и скрывают вредоносный код в приложениях и обновлениях программного обеспечения, которым доверяют пользователи. Таким образом, злоумышленники в цепочке поставок могут переправить свое вредоносное ПО на сотни тысяч или миллионы компьютеров за одну операцию без малейшего вмешательства и признаков нечестной игры. Теперь понятно, что, по-видимому, все эти операции, которые производились неоднократно, проворачивались единой группой хакеров, совершавшей разрушительные нападения на цепочки поставок, становясь все более продвинутым и скрытным».

Кто такие хакеры и чего они хотят?

За последние три года атаки по цепочке поставок, в которых использовались каналы распространения программного обеспечения как минимум шести различных компаний, теперь были связаны с одной группой вероятных хакеров, говорящих по-китайски. Они известны как Barium, или иногда ShadowHammer, ShadowPad или Wicked Panda, в зависимости от того, какую фирму по обеспечению безопасности вы спрашиваете.

Barium, как ни одна другая известная хакерская команда, использует в качестве основного инструмента атаки по цепочке поставок. Все их атаки проходят по сходной схеме: распространяют вирусы среди огромного количества жертв, а затем перебирают их, чтобы найти цели для шпионажа.

Эта методика беспокоит исследователей безопасности не только потому, что она демонстрирует способность Barium заражать компьютеры в огромных масштабах, но и потому, что она использует уязвимости в самой базовой модели доверия, управляющей кодом, который пользователи запускают на своих компьютерах.

Что говорят эксперты?

Виталий Камлук, директор азиатской исследовательской группы по безопасности Kaspersky, сказал Wired, что «они (Barium) отравляют надежные механизмы» и «они чемпионы взломов цепочек поставок».

Камлук продолжил: «Учитывая количество компаний, которые они взломали, я не думаю, что какие-либо другие группы могут встать в ряд с этими парнями. Когда они злоупотребляют этим механизмом, они подрывают доверие к основным, основополагающим механизмам проверки целостности вашей системы. Это гораздо важнее и оказывает большее влияние, чем обычная эксплуатация уязвимостей в системе безопасности, фишинг или другие виды атак. Это ведет к тому, что люди перестанут доверять законным обновлениям программного обеспечения и поставщикам программного обеспечения».

Если это напоминает вам о нападении NotPetya 2017 года, так это оно

NotPetya кибер – атака, которая началась в Украине, парализовала крупные компании, такие, как Maersk, Mondelez, FedEx и Merck. Атака нанесла ущерб более 10 миллиардов долларов. Соединенные Штаты и Великобритания обвинили в атаке российское правительство.

Сайлас Катлер, исследователь стартапа безопасности Chronicle, сказал Wired, что потенциальный ущерб от атаки Barium может составить конкуренцию NotPetya.

«Если бы Barium развернул червя-вымогателя, подобного этому, посредством одной из подобных атак, это была бы гораздо более разрушительная атака, чем NotPetya», - сказал Катлер.

Отслеживание следов взлома до истоков

Kaspersky впервые обнаружил атаки хакеров Barium на цепочку поставок в июле 2017 года, тогда Камлук сказал, что партнерская организация попросила своих исследователей помочь разобраться в странной активности в ее сети. Некоторая вредоносная программа, которая не запускала антивирусные оповещения, передавала сигнал на удаленный сервер и скрывала его связь в протоколе системы доменных имен. Когда Касперский провел расследование, он обнаружил, что источником этих сообщений была заархивированная версия NetSarang, популярного корпоративного инструмента удаленного управления, распространяемого корейской фирмой.

Еще более загадочным было то, что вредоносная версия продукта NetSarang носила цифровую подпись компании. В конце концов, Касперский определил, а NetSarang подтвердил, что злоумышленники проникли в сеть NetSarang и внедрили свой вредоносный код их продукт до того, как приложение было криптографически подписано. Это выглядело примерно так же, как добавление цианида в банку таблеток перед применением защищенной от взлома печати.

Два месяца спустя антивирусная фирма Avast обнаружила, что ее дочерняя компания Piriform также была взломана, и что инструмент очистки компьютера Piriform CCleaner оказался фигурантом еще одной, гораздо более масштабной атаки цепочки поставок, которая скомпрометировала 700 000 компьютеров. Несмотря на запутанность слоев, Kaspersky обнаружил, что код этого «черного хода» близко соответствовал коду, используемому в случае NetSarang.

Затем, в январе 2019 года, Kaspersky обнаружил, что тайваньский производитель компьютеров Asus выпустил обновление программного обеспечения с аналогичной «черным ходом» для 600 000 своих компьютеров, по крайней мере, пять месяцев назад. Хотя в этом случае код выглядел по-другому, в нем использовалась уникальная функция хеширования, которая была сходна с атакой CCleaner, и вредоносный код был внедрен в аналогичное место в функциях времени выполнения программного обеспечения. «Есть бесконечные способы компрометации двоичного кода, но они придерживаются этого единственного метода», - говорит Камлук.

Когда Kaspersky сканировал компьютеры своих клиентов на наличие кода, похожего на атаку Asus, он обнаружил, что этот код совпадает с версиями видеоигр с резервным копированием, распространяемыми тремя разными компаниями, которые уже были обнаружены фирмой по безопасности ESET: игра-злоумышленник, по иронии судьбы называемая Infestation, корейский шутер под названием Point Blank, а третий Kaspersky и ESET отказываются называть. Все признаки указывают на то, что четыре различных раунда атак по цепочке поставок связаны с одними и теми же хакерами.

«С точки зрения масштаба, эта группа в настоящее время наиболее опытна в атаках по цепям поставок», - говорит Марк-Этьен Левейле, исследователь безопасности из ESET. «Мы никогда не видели ничего подобного раньше. Это страшно, потому что они контролируют очень большое количество компьютеров».

Почему взлом Barium не наносит большого урона?

Два слова: оперативная сдержанность.
Судя по всему, группа использует свою огромную сеть, чтобы шпионить только за небольшой частью компьютеров, которые она ставит под угрозу. В случае Asus хакеры отфильтровывали компьютеры, проверяя их MAC-адреса, стремясь охватить только около 600 компьютеров из 600 000, которые были скомпрометированы. В более раннем инциденте с CCleaner хакеры установили шпионское ПО «второй стадии» только на 40 компьютерах среди 700 000 зараженных.

В конечном счете, Barium нацелен на столь малое количество компьютеров, что в большинстве своих работ исследователи даже не получили в свое распоряжение окончательную версию вредоносного ПО. Только в случае с CCleaner Avast обнаружил свидетельство образца шпионского ПО третьей ступени, который действовал как кейлоггер и похититель паролей. Это указывает на то, что группа склонна к шпионажу, а ее строгий таргетинг предполагает, что это не киберпреступная операция, ориентированная на получение прибыли.

«По всей видимости, группа использует свою огромную сеть для шпионажа лишь для получения доступа к малой части компьютеров, которые она в итоге и атакует», - считает Wired.

Чтобы узнать о масштабах кибератак (которые составляют 1,5 триллиона долларов в год), ознакомьтесь с этой статьей Allinsurance.kz, в которой объясняется, почему специалисты по страхованию видят в киберугрозах наибольшую угрозу помимо терроризма, финансового кризиса или ущерба окружающей среде.

 Подготовлено порталом Allinsurance.kz

 

Читайте также...

  • 1
  • 2
  • 3
Пред След

Таиланд: регулятор заинтересован в развитии программ микрострахования

20-06-2019 Просмотров:31

Таиланд: регулятор заинтересован в развитии программ  микрострахования

Управление страховой комиссии (OIC) продвигает идею запуска схем микрострахования с низкими взносами,...

Новая Зеландия: правительство запустит новую систему регулирования для финансовых консультантов

20-06-2019 Просмотров:24

Новая Зеландия: правительство запустит новую систему регулирования для финансовых консультантов

Правительство Новой Зеландии вчера объявило о новом режиме лицензирования и правил для...

Сингапур: AIA предлагает обучение и сертификацию для консультантов, обслуживающих состоятельных…

20-06-2019 Просмотров:29

Сингапур: AIA предлагает обучение и сертификацию для консультантов, обслуживающих состоятельных клиентов

AIA Singapore - первая страховая организация, которая стала партнером Института управления благосостоянием...

Отказ от страховой медицины в России не решит проблем здравоохранения

20-06-2019 Просмотров:36

Отказ от страховой медицины в России не решит проблем здравоохранения

Медицинской помощью в России недовольно большинство граждан. Стран, где все довольны своей...

Выбросы парниковых газов должны быть сокращены к 2030 году вдвое,…

20-06-2019 Просмотров:40

Выбросы парниковых газов должны быть сокращены к 2030 году вдвое, чтобы избежать потепления на 3 ⁰C

К 2030 году выбросы должны быть уменьшены вдвое, чтобы ограничить потепление до...

Вьетнам выбраковывает более 2,5 млн свиней для сдерживания смертельной африканской…

20-06-2019 Просмотров:40

Вьетнам выбраковывает более 2,5 млн свиней для сдерживания смертельной африканской чумы свиней

Во вторник представитель министерства сельского хозяйства заявил, что во Вьетнаме отбраковано более...

AIG объединяет перестрахование в новый AIG Re

20-06-2019 Просмотров:42

AIG объединяет перестрахование в новый AIG Re

Американская международная группа объявила о создании AIG Re, которая объединяет перестраховочные операции...

Состояние рынка киберстрахования - главные тренды, страховщики и проблемы: AM…

20-06-2019 Просмотров:43

Состояние рынка киберстрахования - главные тренды, страховщики и проблемы: AM Best

Рынок киберстрахования продолжает расти, и показатели андеррайтинга в этой области остаются высокими,...

Великобритания демонстрирует лучший результат андеррайтинга по автострахованию за последние 33…

20-06-2019 Просмотров:37

Великобритания демонстрирует лучший результат андеррайтинга по автострахованию за последние 33 года

Великобритания фиксирует на рынке автомобильного страхования лучший андеррайтинговый результат с 1985 года,...

Впервые за 10 лет российский рынок страхования жизни показал отрицательную…

19-06-2019 Просмотров:101

Впервые за 10 лет российский рынок страхования жизни показал отрицательную динамику

1 квартал 2019 года дал старт новым тенденциям на российском страховом рынке....

Первые споры по ОСАГО дошли до финомбудсмена

19-06-2019 Просмотров:72

Первые споры по ОСАГО дошли до финомбудсмена

“Ъ” стали известны итоги первой рабочей недели финансового уполномоченного в части рассмотрения...

Взрыв на границе Колумбии и Венесуэлы унес жизни 12 человек

19-06-2019 Просмотров:49

Взрыв на границе Колумбии и Венесуэлы унес жизни 12 человек

В венесуэльской деревне Бока-де-Грита, расположенной рядом с границей с Колумбией, прогремел взрыв, сообщает колумбийское издание...

Страховщики жизни Северной Америки используют прогнозную аналитику для улучшения своего…

19-06-2019 Просмотров:59

Страховщики жизни Северной Америки используют прогнозную аналитику для улучшения своего бизнеса

Опрос Willis Towers Watson показывает приверженность страховщиков жизни инвестировать в прогнозную аналитику...

Джон Нил: Lloyd должен развиваться как рынок или рискует стать…

19-06-2019 Просмотров:120

Джон Нил: Lloyd должен развиваться как рынок или рискует стать неактуальным

В Лондоне открылся Глобальный форум Rising Professionals 2019 от Marsh & McLennan...

Lloyd's of London стремится обновить покрытие по автострахованию, поскольку наступает…

19-06-2019 Просмотров:66

Lloyd's of London стремится обновить покрытие по автострахованию, поскольку наступает эра автономного автотранспорта

Lloyd's of London, 330-летний страховой рынок, настаивает на обновлении покрытия по моторному...

Цифровая платформа для ремонта автомобилей Fixico привлекла 7 миллионов евро…

19-06-2019 Просмотров:61

Цифровая платформа для ремонта автомобилей Fixico привлекла 7 миллионов евро для расширения на международном уровне

Технологическая компания Fixico предлагает цифровую платформу, которая легко справляется с ремонтом автомобилей...

Вирус Эбола вышел за пределы Конго. Теперь это мировая проблема

19-06-2019 Просмотров:56

Вирус Эбола вышел за пределы Конго. Теперь это мировая проблема

ВОЗ не признает смертельный вирус опасным, но денег просит. Признанные эксперты в...

Казахстанских фермеров хотят освободить от обязательного страхования

19-06-2019 Просмотров:92

Казахстанских фермеров хотят освободить от обязательного страхования

В республике ведется работа по совершенствованию системы страхования рисков не только в...

Лидер – не значит победитель: особенности ОСНС в Казахстане

18-06-2019 Просмотров:286

Лидер – не значит победитель: особенности ОСНС в Казахстане

Отрасль страхования жизни в Казахстане уверенно «отвоевывает» долю в портфеле совокупных страховых...

Владельцам велосипедов и самокатов в Казахстане предложили застраховать здоровье от…

18-06-2019 Просмотров:191

Владельцам велосипедов и самокатов в Казахстане предложили застраховать здоровье от несчастного случая и ответственность перед третьими лицами

Экологичный вид транспорта – велосипеды и самокаты становятся очень популярными в Казахстане....

Институт страхового омбудсмана в Казахстане расширяет сферу деятельности

18-06-2019 Просмотров:119

Институт страхового омбудсмана в Казахстане расширяет сферу деятельности

14 июня 2019 года в столице Нур-Султан, в Национальной академической библиотеки Республики...

Индия: топ-менеджеры страховых компаний обозначили области, где требуется нормативная поддержка

18-06-2019 Просмотров:82

Индия: топ-менеджеры страховых компаний обозначили области, где требуется нормативная поддержка

Лидеры отрасли в Индии считают, что позиция страхового регулятора реформируется, поскольку были...

Китай: компании общего страхования собираются привлечь новый капитал

18-06-2019 Просмотров:74

Китай: компании общего страхования собираются привлечь новый капитал

По мнению Fitch Ratings, китайские компании общего страхования, особенно с небольшим объемом...

Пакистан: регулятор пересматривает вопросы нормативно-правового регулирования банковского страхования

18-06-2019 Просмотров:68

Пакистан: регулятор пересматривает вопросы нормативно-правового регулирования банковского страхования

Комиссия по ценным бумагам и биржам Пакистана (SECP) планирует обновить нормативно-правовую базу...