Im Auftrag eines Zeit, Betriebs Bande Schurken Tor Knoten infiziert ausführbare Windows-Dateien
15.11.2014 10:19Im Auftrag eines Zeit, Betriebs Bande Schurken Tor Knoten infiziert ausführbare Windows-Dateien
Drei Wochen in der Vergangenheit aufgedeckt ein Sicherheitsforscher einen Tor-Exit-Node, um aufgenommen Malware an unkomprimierte ausführbare Windows-Dateien Abfahrt durch sie. Beamte mit der Privacy Service prompt befestigen Sie die Russland-basierten Knoten, sondern nach Prügel Studie wurde die hinter einzuberufen der Knoten hatte wahrscheinlich worden infizieren Datensätze im Auftrag neuer ist als eine Zeit von um so Periode, was unvorsichtige Anwender eine Backdoor zu installieren, um so gab es Angreifern, randvoll Kontrolle über ihre Systeme.
Was ist neu, nach einem Blog Situation in Druck Freitag von Forschern aus Antiviren-Geber F-Secure, der Schelm exit node wurde dem "MiniDuke" Bande, die zuvor infizierten Behörden und Organisationen im Bereich der 23 Länder mit sehr unkonventionellen Malware beigetreten um Low-Level-Code verwendet zu bleiben verborgen. MiniDuke wurde fesselnd wie es trug zu Tränen die Garantie von Viren ursprünglich im Bereich der Mitte der 1990er Jahre begegnet, als undeutliche Gruppen wie in der Rolle des 29A engineered innovative Stücke von Malware Namen der Spaß und anschließend im Bereich eines E-Zine des gleichen Nachnamens bekannt sie. auf dem Papier im Bereich der Schulassemblersprache, in der Regel MiniDuke Aufzeichnungen waren winzig. Deren manipulieren mehrerer Verschlüsselungsstufen und clevere Codierung Tricks machte die Malware heftig zu erkennen und zu testen, um Reverse Engineering. der Code und die kontrollierte Verweise auf Dante Alighieri Göttliche Komödie und spielte auf 666, die "Zeichen des Tieres" auf dem Gebiet der biblischen Hardcover der Offenbarung diskutiert.
"OnionDuke," in der Rolle der Malware zu erweitern durch die meisten up-to-date-Angriffe erkannt wird, ist eine völlig veränderte Malware kin, sondern mehr oder weniger von der Anweisung und Kontrolle (C & C) Kanäle nutzt, um Befehle direkt und gestohlen Daten zu und von infizierten Zahn wurden von der gleichen Front registriert, um so erhaltenen MiniDuke C & Cs. die Brennschnitt der Malware überwacht mehrere Angreifer betriebenen Server um Rat zu erwarten, um andere Formen von Malware zu installieren. Weitere Komponenten abgeschöpft Anmeldeinformationen und Verfahren, um von infizierten Gang.
Ebenso Streuung durch das Tor-Knoten, die Malware und erweitern durch andere, stockende Kanäle Die F-Secure Situation erklärte .:
Für die Dauer unserer Studie angeben und ungedeckten heißen, Anhaltspunkte dafür, um so OnionDuke hat auf dem Gebiet der belagerten Attacken neben europäischen Behörden eingesetzt worden, obwohl wir feststellen, bisher nicht gelungen, die Infektionsvektor (n) zu identifizieren. Interessanter wir würde dies zwei sehr verändert Targeting-Strategien einsetzen. auf einsamen Pass ist der "shooting a man sich beeilen mit einer Kanone" Masseninfektionsstrategie durch modifizierte Binärdateien und auf der anderen, die neue chirurgische Targeting traditionell zugeordnet APT [advanced Persistent Bedrohung] Operationen.
Der bösartige Tor Knoten infiziert unkomprimierte ausführbare Datensätze Abfahrt durch unverschlüsselten Datenverkehr. Es funktionierte, indem Sie die wahre Jakob ausführbare in einen "Wrapper", um so ein trice ausführbare hinzugefügt. Tor-Benutzer das Herunterladen von ausführbaren Dateien mit einem HTTPS-geschützte Mitarbeiter am Tisch serviert, bevor Verwendung einer virtuellen Vertuschung Satz von Verbindungen wurden immun gegen die Manipulation; Personen, die umsichtige waren zu installieren nicht mehr als apps so wurden digital vom Entwickler signiert würde wahrscheinlich und überleben sicher, obwohl, um zu kühlen ist durch nix natürlich garantiert . Es ist nicht ungewöhnlich im Namen Angreifern, legitime Signaturschlüssel kompromittieren und manipulieren, um schädliche Briefe unterzeichnen.
Tor Beamten staatlich länglich geraten Füllung mit einen VPN als mit der Privacy Service zu verwenden und OnionDuke bietet eine heiße warnendes Beispiel als Nutzer nicht, um Ratschläge beherzigen.
Stichworte: Windows
———
Zurück