Centar za edukaciju-BiH



#1 21.09.2022 09:43
Avko Van mreze
Administrator
Registrovan od:28.05.2014
Postovi:4,812


Predmet:Hakeri primjenjuju novu, isprekidanu, enkripciju kod napada ransomwareom
Sigurnosni stručnjaci otkrili su novu metodu kojom se služe napadači, a omogućava im ne samo efikasniju enkripciju dokumenata već i izbjegavanje automatizirane detekcije

Sve veći broj hakerskih skupina, koje se služe ucjenjivačkim zloćudnim programima (ransomware) za enkripciju i traženje otkupnine, pribjegava novoj metodi napada na računalne sustave. Primijetili su to u sigurnosnoj kompaniji Sentinel Labs i opisali ovaj način napada kao "isprekidanu enkripciju". Navedena metoda omogućava organizatorima ucjenjivačkih napada izbjeći antivirusne programe i automatsku detekciju, a dovodi i do brže i učinkovitije enkripcije dokumenata na zaraženim računalima.
Malo zaključava, malo ne

Sustav funkcionira tako da, jednom kada dobije pristup dokumentima, ne kriptira sve njih redom i u cijelosti, što je proces koji zahtijeva dosta vremena i procesorskih resursa. Umjesto toga, ransomware programi "preskaču" određene količine bajtova, kriptirajući, primjerice, svakih drugih 16 bajtova. Time se štedi vrijeme, pa je zloćudni program u stanju dvostruko brže načiniti veliku štetu, dok istodobno čini podatke kompromitiranima i nedostupnima bez dekripcijskog ključa.

Osim što je brža, ovakva metoda napada je i "blaža" prema hardveru, pa ne dovodi do automatskog otkrivanja. Antivirusni programi koji se oslanjaju na otkrivanje intenzivnih računalnih procesa tako lako mogu zanemariti ovu isprekidanu enkripciju i dozvoliti napad na računalo žrtve.



Sentinel Labs otkrio je barem pet skupina koje se koriste navedenom metodom, a za svaku od njih imaju i primjere iz prakse. Zbog praktičnosti, brzine i mogućnosti izbjegavanja otkrivanja, stručnjaci predviđaju da će isprekidano kriptiranje dodatno dobiti na popularnosti i počet će ga primjenjivati sve više organiziranih hakerskih skupina, koje žele zaraditi na otkupninama za kriptirane podatke. Na autorima sigurnosnih rješenja sada je da osmisle dodatne načine zaštite i od ovakvih napada.

izvor: bug.hr
zivot je moja domovina.
↑  ↓

Stranice (1):1


Sva vremena su GMT +01:00. Trenutno vrijeme: 8: 38 am.