Key Takeaways
- Istraživači kibernetičke sigurnosti pronašli su novi zlonamjerni softver, ali ne mogu otkriti njegove ciljeve.
- Razumijevanje završnice pomaže, ali nije važno za suzbijanje njenog širenja, predlažu drugi stručnjaci.
- Ljudima se savjetuje da ne priključuju nepoznate izmjenjive diskove u svoje računare, jer se zlonamjerni softver širi preko zaraženih USB diskova.
Postoji novi Windows malver koji se vrti, ali niko nije siguran u njegove namjere.
Istraživači kibernetičke sigurnosti iz Red Canaryja nedavno su otkrili novi malver sličan crvu koji su nazvali Raspberry Robin, a koji se širi preko zaraženih USB diskova. Iako su bili u mogućnosti da promatraju i proučavaju rad zlonamjernog softvera, još uvijek nisu uspjeli shvatiti njegovu krajnju svrhu.
"[Raspberry Robin] je zanimljiva priča čiji krajnji profil prijetnje tek treba biti određen, " rekao je Tim Helming, sigurnosni evanđelist iz DomainTools, za Lifewire putem e-pošte. "Previše je nepoznanica da biste pritisnuli dugme za paniku, ali to je dobar podsjetnik da stvaranje jakih detekcija i poduzimanje sigurnosnih mjera zdravog razuma nikada nisu bili važniji."
Snimanje u mraku
Razumijevanje krajnjeg cilja zlonamjernog softvera pomaže u procjeni njegovog nivoa rizika, objasnio je Helming.
Na primjer, ponekad kompromitovani uređaji, kao što su QNAP uređaji za skladištenje vezani za mrežu u slučaju Raspberry Robina, regrutuju se u velike botnetove kako bi montirali distribuirane kampanje za uskraćivanje usluge (DDoS). Ili bi se kompromitovani uređaji mogli koristiti za rudarenje kriptovalute.
U oba slučaja, ne bi postojala neposredna prijetnja gubitka podataka za zaražene uređaje. Međutim, ako Raspberry Robin pomaže u sklapanju botnet-a za ransomware, tada bi nivo rizika za bilo koji zaraženi uređaj i lokalnu mrežu na koju je povezan mogao biti izuzetno visok, rekao je Helming.
Félix Aimé, istraživač obavještajnih i sigurnosnih podataka o prijetnjama u Sekoii, rekao je za Lifewire preko Twitter DM-a da takvi "rupovi u obavještajnim podacima" u analizi zlonamjernog softvera nisu nečuveni u industriji. Međutim, zabrinjavajuće je dodao da je Raspberry Robin otkriven od strane nekoliko drugih centara za sajber sigurnost (Sekoia ga prati kao Qnap crva), što mu govori da je botnet koji zlonamjerni softver pokušava izgraditi prilično velik i da bi možda mogao uključivati "sto hiljada kompromitovanih hostova.”
Kritična stvar u Raspberry Robin sagi za Saija Hudu, izvršnog direktora kompanije za kibernetičku sigurnost CyberCatch, je korištenje USB diskova, koji tajno instalira zlonamjerni softver koji zatim stvara stalnu vezu s internetom za preuzimanje drugog zlonamjernog softvera koji zatim komunicira sa serverima napadača.
“USB-ovi su opasni i ne bi trebali biti dozvoljeni,” naglasila je dr. Magda Chelly, glavni službenik za sigurnost informacija u Responsible Cyber. “One pružaju način da se zlonamjerni softver lako širi s jednog računala na drugi. Zbog toga je toliko važno da imate ažuriran sigurnosni softver instaliran na vašem računaru i da nikada ne uključujete USB u koji nemate povjerenja.”
U razmjeni e-pošte sa Lifewireom, Simon Hartley, CISSP i stručnjak za kibernetičku sigurnost iz Quantinuuma rekli su da su USB diskovi dio zanata koji protivnici koriste da razbiju takozvanu sigurnost "zračnog jaza" na sisteme koji nisu povezani s javnošću internet.
“Oni su ili potpuno zabranjeni u osjetljivim okruženjima ili zahtijevaju posebne kontrole i verifikacije zbog potencijala za dodavanje ili uklanjanje podataka na otvorene načine, kao i uvođenje skrivenog zlonamjernog softvera,” podijelio je Hartley.
Motiv nije važan
Melissa Bischoping, specijalista za istraživanje endpoint sigurnosti u Taniumu, rekla je za Lifewire putem e-pošte da, iako razumijevanje motiva zlonamjernog softvera može pomoći, istraživači imaju višestruke mogućnosti za analizu ponašanja i artefakata koje zlonamjerni softver ostavlja za sobom, kako bi stvorili mogućnosti otkrivanja.
“Dok razumijevanje motiva može biti vrijedan alat za modeliranje prijetnji i daljnja istraživanja, odsustvo te inteligencije ne poništava vrijednost postojećih artefakata i mogućnosti otkrivanja,” objasnio je Bischoping.
Kumar Saurabh, izvršni direktor i suosnivač LogicHub-a, složio se. On je za Lifewire putem e-pošte rekao da pokušaj razumijevanja cilja ili motiva hakera stvara zanimljive vijesti, ali nije od velike koristi iz sigurnosne perspektive.
Saurabh je dodao da zlonamjerni softver Raspberry Robin ima sve karakteristike opasnog napada, uključujući daljinsko izvršavanje koda, upornost i izbjegavanje, što je dovoljan dokaz da se oglasi alarm i poduzmu agresivne radnje za suzbijanje njegovog širenja.
"Imperativ je da timovi za kibernetičku sigurnost poduzmu akciju čim uoče rane preteče napada," naglasio je Saurabh. "Ako čekate da shvatite krajnji cilj ili motive, kao što su ransomware, krađa podataka ili poremećaj usluge, vjerovatno će biti prekasno."
