Vorgesehen für eine Zeit, Betriebs Bande Schurken Tor Knoten infiziert ausführbare Windows-Dateien
15.11.2014 10:19Vorgesehen für eine Zeit, Betriebs Bande Schurken Tor Knoten infiziert ausführbare Windows-Dateien
Drei Wochen vor, entdeckt ein Sicherheitsforscher einen Tor-Exit-Node mit dem Ziel aufgenommen Malware an unkomprimierte ausführbare Windows-Dateien schnell durch sie. Beamte mit der Privacy Service prompt auf der Russland-basierten Knoten geschlossen, aber nach unerfahren zu suchen, die Truppe hinter der Knoten hatte wahrscheinlich worden infizieren Archiv für die ergänzende als eine Zeit bestimmt durch mit dem Ziel, Zeitraum, was unvorsichtige Anwender eine Backdoor mit dem Ziel gab Angreifer platzen Kontrolle über ihre Systeme zu installieren.
Was ist in der ergänzenden, nach einem Blog werben in Druck Freitag von Forschern Antiviren Bringer F-Secure wurde der Schelm Ausfahrt Knoten zum "MiniDuke" Bande, die zuvor infizierten Behörden und Organisationen im Bereich der 23 Länder mit hoch Zukunft Malware befestigt mit dem Ziel der Verwendungszwecke Low-Level-Code verborgen bleiben. MiniDuke war aufregend für den Grund, dass es müde die Marke von Viren führenden im Bereich der Mitte der 1990er Jahre als vage Gruppen wie den Status von 29A entwickelt innovative angetroffen, so bald Stücke von Malware für Spaß und in diesem Moment bestimmt erkennbar sie in der Sphäre der E-Zine des gleichen nominieren. in schwarz und weiß auf dem Gebiet der Gemeinde Sprache, waren fast alle MiniDuke Archiv winzig. Deren Vorteile von mehreren Stufen der Verschlüsselung und clevere Codierung Tricks machte die Malware brutal zu erkennen und zu anstrengend, Reverse Engineering. der Code zusätzlich begrenzte Hinweise auf Dante Alighieri Göttliche Komödie und spielte auf 666, die "Zeichen des Tieres" in der Sphäre des biblischen Manuskript Offenbarung diskutiert.
"OnionDuke," mit dem Status des Malware Daub durch die heißesten Angriffe akzeptiert wird, ist eine ganz ungewöhnliche Malware inländischen, aber insbesondere der Erlass und Kontrolle (C & C) Kanäle nutzt, um Befehle Leitung und gestohlenen Daten zu und von infizierten Ausrüstung waren von der gleichen Seite mit dem Ziel erhalten MiniDuke C & Cs registriert. der Schlüsselfaktor der Malware überwacht mehrere Angreifer betriebenen Server, um Befehle an andere Stücke von Malware zu installieren erwarten. andere Komponenten abgeschöpft Anmeldeinformationen und den Ansatz in einer Reihe von infizierten zu bekämpfen.
Darüber Ausdünnen durch das Tor-Knoten, die Malware neben Daub durch andere, unentschlossene Kanäle Die F-Secure werben erklärt .:
In unserem suchen, decken wir zusätzlich aufgedeckt tiefsitzenden Hinweise darauf, mit dem Ziel, OnionDuke hat im Bereich der unter Beschuss Angriffe im Gegensatz zu europäischen Behörden eingesetzt worden, obwohl Wir decken bisher nicht gelungen, die Infektionsvektor zu identifizieren (s ). Interessanterweise würde es jemandem legte zwei sehr ungewöhnlich Targeting-Strategien. auf Einzelspende ist der "shooting einen Take Flug mit einer Kanone" Masseninfektionsstrategie durch modifizierte Binärdateien und auf der anderen, die ergänzende chirurgische Targeting traditionell zugeordnet APT [advanced Persistent Threat] Operationen.
Der bösartige Tor Knoten infiziert unkomprimierte ausführbare Archiv schnell durch unverschlüsselten Datenverkehr. Es funktionierte, indem Sie die phantasie ausführbare in einen "Wrapper" mit dem Ziel, einen Moment ausführbare aufgenommen. Tor-Benutzer das Herunterladen von ausführbaren Dateien mit einem HTTPS-geschützte Oberkellner oder auch mit Hilfe eines virtuellen geheimnis Anordnung waren immun gegen die Manipulation;. Leute, die mühsame wurden einsamer Apps mit dem Ziel wurden digital vom Entwickler signiert würde wahrscheinlich zusätzlich vorliegenden sicher installieren, wenn auch mit dem Ziel der Verheißung ist durch Abfuhr Einkommen garantiert Es ist nicht ungewöhnlich bestimmt für Angreifer, um legitime Signaturschlüssel kompromittieren und Vorteil sie auf bösartige Pakete unterzeichnen.
Tor Bediensteten längerer riet Vorfahren, eine VPN, sobald mit der Privacy Service zu verwenden und OnionDuke bietet eine tiefsitzende warnendes Beispiel, sobald Nutzer sich nicht an dem Ziel, Ratschläge beherzigen.
Stichworte: Windows
———
Zurück