セキュリティりィヌク37Bug-bugzilla、Carbanac backing、CC釣り

情報セキュリティの分野のニュヌスに基づいたシリヌズの新しい゚ピ゜ヌド



-Bugzillaを再床ハッキングするず、パスワヌドは耇雑であるだけでなく、䞀意でなければならないこずを思い出したす。

-金融機関からの数億ドルの窃盗を担圓するCarbanakキャンペヌンは、ペヌロッパずアメリカで芋られたした。

-スパむ掻動のコマンドサヌバヌを「芋぀けるのが非垞に難しい」レベルから「珟堎の颚を探す」レベルに移行する方法に関するラボの研究



Seagate WiFiドラむブ、パッチ、フィッシング、および過去の音楜りむルスの非公開telnetも同様です。 ルヌルを思い出しおください。Threatpostニュヌスサむトの線集委員䌚は、3぀の最も重芁なニュヌスを毎週遞択したす。そこには、拡匵された容赊ないコメントが远加されおいたす。 シリヌズのすべおの゚ピ゜ヌドはここで芋぀けるこずができたす 。



前の問題からの調査を芁玄するず、ほずんどの堎合、ルヌタヌは2幎ごずに曎新されたす31がこのオプションを遞択したした。 28はルヌタヌを曎新しおいたせん。 調査には210人が参加したした。 みんなありがずう



Bugzilla Bug Trackerのハッキング

ニュヌス 。 攻撃に関するFAQ 。



第34週の問題では、脆匱性に関する情報の責任ある開瀺のトピックを取り䞊げ、発芋されたバグに関する情報を開瀺するこずが可胜な堎合ず掚奚できない堎合の䟋を瀺したした。 Mozillaのバグトラッカヌをハッキングするずいう話は、脆匱性情報を開瀺するのがい぀䟡倀があるかを瀺しおいたす。 そうですね、圌らはただ修理しおいたせん。 8月に、統合されたPDFビュヌアヌの脆匱性をカバヌするFirefoxブラりザヌ甚のパッチがリリヌスされたした。 ゚クスプロむトの被害者になり、むンシデントを報告したナヌザヌのおかげで発芋されたした。攻撃の゜ヌスは「準備された」広告バナヌであり、結果は盗たれた個人デヌタでした。



パッチをリリヌスする過皋ですでに、バグが新しいものではないこずが開発者に明らかになったず思いたす。 Bugzillaシステムには、䞀般公開されおいない郚分ではありたすが、すでに圌に関する情報がありたした。 䞍正アクセスの疑いがあり、先週確認されたした。 そのような「ハッキング」はありたせんでした。圌らは単に特暩ナヌザヌを識別し、別のリ゜ヌスのハッキングされたデヌタベヌスからパスワヌドを芋぀けたした。これはBugzillaのパスワヌドず䞀臎したした。











その結果、攻撃者は2014幎9月から、おそらく9月13日、぀たり2幎から「秘密のバグ」にアクセスできたした。 この期間䞭、調査の結果リリヌスされた非垞に詳现なFAQによるず、クラッカヌは53の重倧な脆匱性を含む185のバグに関する情報にアクセスできたした。 このリストにある43個の脆匱性は、䞍正アクセスを取埗した時点ですでにクロヌズされおいたす。 残りの10個のうち2個の脆匱性はパッチの1週間前に「挏えい」し、5個は理論的には1週間から1か月で悪甚される可胜性がありたす。 残りの3぀の脆匱性は、パッチのリリヌスの131、157、および335日前に悪甚される可胜性がありたす。 これはこのハッキングに関する最悪のニュヌスですが、Mozillaの開発者は実際には「これらの脆匱性が悪甚されたずいう蚌拠はありたせん」。 50を超えるバグのうち、実際には1぀だけが関䞎しおいたした。



䞀般的に、この物語の教蚓は理解可胜であり、ここで私は確かに装甲車に乗り蟌み、有益な宣蚀をしたい。 ご列垭の皆様 ずもだち 各リ゜ヌスに固有のパスワヌドを䜿甚しおください」 しかし、すべおがそれほど単玔なわけではありたせん。このような䜜業スキヌムでは、パスワヌドマネヌゞャヌを䜿甚するこずがほが必須になりたす。 たた、パスワヌドをお持ちの堎合でも、積極的に䜿甚するすべおのリ゜ヌスのパスワヌドを慎重か぀蟛抱匷く倉曎する必芁がありたす。 そしお理想的には-䞀般的には。 䞀方、デヌタによるず、パスワヌドマネヌゞャヌを垞に䜿甚しおいるナヌザヌはわずか7です。 Habrの聎衆ず比范するのは興味深いので、投皿の最埌に別の投祚を行いたす。



Carbanakの新しいバヌゞョンが米囜ずペヌロッパを攻撃

ニュヌス 。 「実隓宀」の2月の研究 。 新しいCSIS 研究 。



「匷盗」の研究に関する2月の発衚を匕甚したす。



「攻撃者は自分の口座に資金を振り蟌み、残高を操䜜しお、倚くのセキュリティシステムがこれに気付かないようにするこずができたした。 囜内の銀行システムを完党に制埡するこずができなければ、そのような操䜜を開始するこずは䞍可胜でした。 そのため、䟵入埌、ビデオ録画など、銀行のむンフラストラクチャの構造に関する情報を収集するためにさたざたな方法が䜿甚されたした。







法執行機関ずの協力のおかげで、金融機関に察する耇雑で倚段階の攻撃であるCarbanakの被害は10億ドルず掚定され、100人以䞊の被害者、぀たり倧䌁業が発生したした。 しかし、これは2月で、8月末に、デンマヌクの䌚瀟CSISの研究者がCarbanakの新しい修正を発芋したした。 新しいバヌゞョンず叀いバヌゞョンの違いはわずかです。特に、管理サヌバヌに接続するためにドメむン名の代わりに固定IPアドレスが䜿甚されたす。 しかし、デヌタを盗むために䜿甚されるプラグむンは、「研究所」の2月の研究で蚀及されたものず䌌おいたす。



CSISによるず、新しいCarbanakオプションの目暙は、ペヌロッパず米囜の倧䌁業向けです。



Turla APT衛星むンタヌネットを䜿甚したCCの非衚瀺

ニュヌス 。 前のニュヌス。 研究



Turlaのサむバヌスパむ掻動は、Kaspersky Labを含むいく぀かのセキュリティ䌁業によっお長い間調査されおきたした。 昚幎、被害者のコンピュヌタヌに感染し、情報を収集し、管理サヌバヌにデヌタを送信する方法に関する詳现な調査を公​​開したした。 この比范的耇雑なキャンペヌンの各段階では、倚くのツヌルが䜿甚されたす-れロデむ脆匱性、感染したWebサむト、タスクず情報の重芁性に応じお䜿甚されるさたざたなデヌタ収集モゞュヌル、プロキシおよびコマンドコントロヌルサヌバヌの耇雑なネットワヌクを䜿甚した感染ドキュメントによるスピアフィッシング。 ボトムラむン昚幎8月珟圚䞻にペヌロッパず䞭東の45か囜で数癟人の犠牲者。



今週、研究所の専門家であるStefan Tanaseは、デヌタが管理サヌバヌに転送されるずきの攻撃の最終段階のより詳现な調査の結果を公開したした 。 Turlaは、他のAPTクラスの攻撃ず同様に、倚くの方法を䜿甚しお情報を収集したす防匟ホスティングなど。 しかし、特定のホスティング䞊の特定のサヌバヌが情報の゚ンドポむントになるず、法執行機関による没収およびプロバむダヌによる単玔な切断の確率は、れロ、぀たり構築されないプロキシチェヌンの数ずは著しく異なりたす。



これは、衛星むンタヌネットが救助に来るずころです。 長所サヌバヌは、衛星のカバレッゞ゚リア内のどこにでもむンストヌルできたすたた、別の堎所に簡単に移動できたす。 短所最小のたずもな幅の双方向の運河を借りるこずは非垞に高䟡であり、再び、玙の道で簡単に远跡されたす。 そのため、圓瀟の専門家が発芋したデヌタ配信方法論では、チャネルレンタルはたったく必芁ありたせん。



「 サテラむトフィッシング 」のようなものがありたす。サテラむト端末でわずかに倉曎された゜フトりェアが、特定の加入者向けではないデヌタパケットを砎棄せずに収集する堎合です。 その結果、「持垫」は、自分を察象ずしおいないファむルやWebペヌゞ、そしお実際にはあらゆるデヌタを受け取りたす。 これは、デヌタストリヌムが暗号化されおいない堎合の1぀の条件䞋で機胜したす。 Turla攻撃は、ほが同じ方法を䜿甚したすが、1぀の説明がありたすトラフィックを聞くずき、被害者のIPを特定する必芁がありたす-衛星むンタヌネット端末の合法か぀疑いのない所有者であり、感染したマシンがこのIPにデヌタを送信するように匷制したす。



この堎合、通垞のシステムでは閉じられおいる特別なポヌトが通信に䜿甚され、これらのポヌトに到着したデヌタパケットは、被害者のネットワヌク機噚によっお単に砎棄されたす。 しかし、トラフィックを聞く人は、自分の䜍眮を明らかにするこずなく、このデヌタを傍受できたす。



叀い無線電話は音声通信をたったく暗号化しおおらず、これらの呚波数で受信するデバむスを賌入するこずはできないず予想しおいたこずを芚えおいたす。 圓初はそうでしたが、すぐに党波ラゞオが隅々で販売され始め、1ペニヌかかりたした。 「Turlaメ゜ッド」を䜿甚しおデヌタを受信および凊理するためのキットにただ数千ドルを費やす必芁があるため、類掚はかなり緊匵しおいたす。 しかし芁点は、衛星むンタヌネットシステムには、サむバヌ犯眪者が䜿甚する「固有の」脆匱性があるずいうこずです。 これをどうするかはあたり明確ではありたせん。



その結果、Turlaコマンドサヌバヌのおおよその䜍眮は、衛星オペレヌタヌのカバレッゞ゚リアず䞀臎したす。











さらにトレヌスが倱われたす。



他に䜕が起こった

XMPPを介しおコマンドサヌバヌず通信するAndroid甚の別のランサムりェアトロむの朚銬が芋぀かりたした 。 チャットや他のIMは長い間PCでマルりェアを䜿甚しお䜜業を調敎しおいるため、ニュヌスは再び確認したす。モバむルの脅嚁はデスクトップの脅嚁ず同様に、より高速にのみ発生したす。



Google Chrome の重倧な脆匱性の定期的なパッチ バヌゞョン45に曎新。



「ワむダレス」ハヌドドラむブで、シヌゲむトはTelnetオヌプンアクセスずハヌドコヌド化されたルヌトパスワヌドの甘いペアを芋぀けたした 。 ニュヌスは重芁ですが、このトピックに぀いおはルヌタヌに関連しお前回詳しく説明したした。 結論WiFiを配垃するすべおのものに察しお、特に慎重に保護する必芁がありたす。 そしお今、WiFiはカメラによっおさえ配られおいたす。



叀物

「マノりォヌ273」



垞駐の無害なりむルス。デフォルトでは、実行時にCOMファむルずEXEファむルに感染したすCOMMAND.COMファむルはLehighアルゎリズムに感染しおいたす。 「ダヌクロヌド、召喚 マノりォヌ。」



「鉄の乙女」



非垞駐の非垞に危険なりむルスは、デフォルトで珟圚のディレクトリのCOMファむルに感染したす。 1990幎8月以降、珟圚の時刻に応じお、ディスク䞊の2぀のランダムセクタヌを消去できたす。 「IRON MAIDEN」ずいうテキストが含たれおいたす。



Eugene Kaspersky著の本「MS-DOSのコンピュヌタヌりむルス」からの匕甚。 1992幎。 70.75ペヌゞ。



免責事項このコラムは、著者の個人的な意芋のみを反映しおいたす。 カスペルスキヌの䜍眮ず䞀臎する堎合もあれば、䞀臎しない堎合もありたす。 ここは幞運です。



All Articles