ПРОЈЕКАТ САУРОН: Ово је најопаснији хакерски напад на свету - а ево у чему је његова тајна
Ови хакери користе посебну методу.
У септембру 2015. године, прототип Kaspersky Лаб платформе за спречавање циљаних хакерских открио је "ПројецтСаурон"-а, сајбер претњу која напада државне организације помоћу јединственог сета алата, који је другачији за сваку жртву, чинећи на тај начин традиционалне индикаторе о компромитованости бескорисним. Сврха ових напада углавном је била сајбер шпијунажа.
Нападачи иза "ПројецтСаурон" претње посебно су заинтересовани за приступ шифрованим комуникацијама, и нападају их користећи напредну модуларну сајбер шпијунажну платформу, која укључује низ јединствених алата и техника.
Погледајте ОВДЕ 10 најстрашнијих хорор видео игара свих времена.
Најистакнутија карактеристика тактике коју користе "ПројецтСаурон" нападачи јесте намерно одсуство било каквог обрасца. "ПројецтСаурон" прилагођава своје импланте и инфраструктуру за сваку појединачну мету и никада их не користи поново. Овај приступ, у комбинацији са вишеструким рутама за извлачење украдених података, као што су легитимни е-маил канали и ДНС, омогућавају нападачима који се крију иза "ПројецтСаурон"-а претње да спроведу тајне и дугорочне шпијунске кампање у циљаним мрежама.
"ПројецтСаурон" одаје утисак искусног и традиционалног актера, чији су нападачи уложили значајан напор како би извукли поуке од других напредних претњи, као што су "Duqu", "Фламе", "Equation" и "Регин" усвајањем неких од најиновативнијих техника и побољшавањем њихове тактике како би остао неоткривен.
До сада је индетификовано више од 30 организација које су биле мете напада, од којих се већина налази у Русији. Стручњаци из компаније Kaspersky Лаб сматрају да ће много већи број организација и географских локација бити нападнути у будућности.
На основу анализе компаније Kaspersky Лаб, циљане организације обично играју кључну улогу у пружању услуга за државне установе и укључују: владине организације, војску, научно-истраживачке центре, телекомуникационе оператере, финансијске организације.
– Велики број циљаних напада сада се ослања на јефтине, лако доступне алате. Насупрот томе, "ПројецтСаурон" је претња која се ослања на ручно прављене, поверљиве алате и код који има способност да се прилагођава. Појединачна употреба јединствених индикатора, као што су контролни сервер, кључеви за шифровање итд, заједно са искоришћавањем врхунских технологија других главних сајбер претњи, представља нешто ново. Једини начин за одбрану од оваквих претњи јесте постојање вишеструких безбедносних слојева, који су опремљени сензорима који детектују и најмању аномалију у уобичајеном раду организације, и потпомогнути најрелевантнијим информацијама о сајбер претњама и тактикама за њихово спровођење, као и форензичким анализама помоћу којих се уочавају обрасци који на први поглед не одају утисак сајбер претње – изјавио је Витали Камлук, главни безбедносни истраживач у компанији Kaspersky Лаб.
Погледајте ОВДЕ како горила реагује кад на мобилном гледа слике својих рођака.
Трошкови, сложеност, упорност и крајњи циљ напада јесте следећи: крађа поверљивих и тајних информација од државних организација, што указује на умешаност или подршку одређене државе.
