InvisiMole r├╝ndab taas arvutis├╝steeme keerukamate k├╝berspionaa┼żi tehnikatega

InvisiMole r├╝ndab taas arvutis├╝steeme keerukamate k├╝berspionaa┼żi tehnikatega

2018. aastal avastas ESET nuhkvara, mis muutis ohvri arvuti autentseks valvekaameraks. Pahatahtliku tarkvara arvutis nuhkimine, tuntud kui InvisiMole grupp, on “t├Ąiustanud” minu r├╝nnakumeetodeid alates 2013. aastast. N├╝├╝d n├Ąitab k├╝berturbeettev├Átte hiljutine uurimine, et r├╝ndajad k├Ąivitasid uue kampaania edukamalt, isegi keerukama kui see on olnud aktiivne alates selle l├Ápust 2019. aastani.

ESETi virtuaalses maailmas 2020 selgitas ettev├Átte pahavarauurija Zuzana Hromcov├í, et r├╝ndajate silmis on Euroopa s├Ájav├Ąeorganisatsioonid ja diplomaatilised esindused. Eksperdid tunnevad tagaukse juurdep├Ą├Ąsu s├╝steemidele, kuid pole kindlad, kuidas k├╝berkurjategijad levitavad ja installivad seadmetele pahavara.

Siht├╝ksusega koost├Â├Âd tehes suudavad teadlased leida puuduvad t├╝kid, et kogu pusle kokku panna. Sinna j├Áudmine pole aga lihtne ja Zuzana Hromcov├í s├Ánul on k├╝berspionaa┼żi kampaania p├Ąritolu leidmiseks vaja anal├╝├╝sida keerukat ahelate komplekti.

Pahavara komponendid on kaitstud spetsiaalse kr├╝ptimisega, mis tagab, et nende h├Ąvitavat m├Áju saab de┼íifreerida ainult ohvri arvutis. ESETi teadlaste jaoks muudavad k├╝berman├Â├Âvrid spetsialistide elu keerulisemaks, muutes t├Â├ ÔÇť├╝he sammu edasi, kaks sammu tagasiÔÇŁ tempos.

├ťldiselt kasutab InvisiMole uus versioon nelja erinevat ahelat, mille eesm├Ąrk on salaja juurdep├Ą├Ąs tundlikule teabele, mis on loodud pahatahtliku koorekoodi kombineerimise kaudu ├Áigustatud t├Â├Âriistade, k├Ąivitatavate failide vigade ja isegi selliste haavatavustega nagu BlueKeep.

InvisiMole r├╝ndab taas arvutis├╝steeme keerukamate k├╝berspionaa┼żi tehnikatega

krediit: ESET

“Data-title =” InvisiMole r├╝ndab taas arvutis├╝steeme arenenumate k├╝berspionaa┼żitehnikate abil – InvisiMole r├╝ndab taas arvutis├╝steeme keerukamate k├╝berspionaa┼żitehnikate abil – SAPO Tek “> InvisiMole r├╝ndab taas arvutis├╝steeme keerukamate k├╝berspionaa┼żi tehnikatega krediit: ESET

Kuidas InvisiMole v├Árku sisse logib?

Kui nad selle 2018. aastal avastasid, polnud ESETi eksperdid kindlad, kuidas nuhkvara oli v├Árgu arvutis├╝steemidesse sisse imbunud. Siiski on vihje: r├╝ndajad v├Áivad administraatori├Áigused omandada enne InvisiMole’i ÔÇőÔÇőinstallimist.

Vastus peitub koost├Â├Âs hiljuti “j├Áuliselt” r├╝nnanud Venemaa k├╝berkurjategijate r├╝hmitusega Gamaredon, kasutades ├Ąra kasutajate hirme COVID-19 pandeemia p├Ąrast.

Gamaredoni kasutatav infrastruktuur v├Áimaldab r├╝ndajatel m├Áista, millised arvutid on v├Árgus k├Áige v├Ą├Ąrtuslikumad, saada administraatori├Áigused ja seej├Ąrel avada ukse grupile InvisiMole. Zuzana Hromcov├í s├Ánul leiti uurimise k├Ąigus, et r├╝hmad t├Â├Âtasid koos v├Ąhemalt 7 aastat.

Ajal, mil k├╝berkuurid suudavad oma r├╝nnakuid ├╝ha kiiremini “t├Ąiustada”, demonstreerivad ESETi eksperdid, et ettev├Átted peavad olema valvsad ega tohi eirata arvutiturbe probleeme.

Lisaks s├╝stemaatilisele l├Ąhenemisele, infektsioonide ennetamise strateegiatele ja erinevate osakondade koost├Â├Âle, peavad organisatsioonid olema valmis ka k├╝berr├╝nnakute m├Áju v├Ąhendama.

Teadlased r├Áhutavad ka, et “turvalised v├Árgud on nagu k├Áige n├Árgem l├╝li”, mis enamasti on v├Árrandi inimlik k├╝lg. Seega soovitas Zuzana Hromcov├í koosk├Álas ESET Kanada ohu-uuringute juhi Jean-Ian Boutini soovitustega ettev├Átetel investeerida k├Áigi t├Â├Âtajate koolitamisse eesm├Ąrgiga teavitada meeskondi levinumatest ohtudest ja pettustest.