Sửa Máy Tính Tại Nhà Hà Nội khuôn khổ phần mềm

Thảo luận trong 'Máy tính' bắt đầu bởi huylaker2, 1/11/17.

  1. huylaker2

    huylaker2 Member

    Sửa Máy Tính Tại Nhà Hà Nội Các kẻ tấn công đã nhắm mục tiêu các nhà bán lẻ với một độc hại phức tạp lây nhiễm sang các hệ thống bán lẻ và sử dụng mã hóa cấp cao để ẩn các chức năng của nó và phân tích khó, iSIGHT Partners cho biết vào ngày 24 tháng 11.

    Khung phần mềm độc hại, được gọi là ModPOS , rất khó để phát hiện và có khả năng đã lây nhiễm nhiều nhà bán lẻ, iSIGHT cho biết. Maria Noboa, chuyên gia phân tích kỹ thuật về tội phạm mạng với iSIGHT Partners, nói với eWEEK rằng với nhóm cơ sở mã lớn và các kỹ thuật tinh vi, nhóm phía sau ModPOS có rất nhiều kỹ năng về kỹ thuật .

    Bà nói: "Chúng tôi có trình độ chuyên môn về mã hóa, và nhấn mạnh vào sự xáo trộn. "Khi bạn nghĩ về tất cả những điều này mà nó đang làm, đó là quá mức cần thiết."

    Tuy nhiên, thông báo của iSIGHT đã làm rộ lên những người khác trong cộng đồng an ninh. Điểm đáng chú ý nhất, Trung tâm Kiểm soát Thông minh (VCIC) của Verizon gọi báo cáo là "cường điệu".

    đọc thêm

    Lỗ hổng mới của Cygilant, dịch vụ đám mây vá ...
    Skybox tăng 150 triệu đô la để cải thiện quản lý an ninh
    "VCIC đã không thu thập được bất kỳ báo cáo nào về phần mềm độc hại này trong tự nhiên", công ty tuyên bố trong một bài viết trên blog . "Đánh giá ban đầu của chúng tôi về báo cáo iSight không hỗ trợ các quan sát như, 'Hầu hết các phức tạp bao giờ hết', hoặc 'sát thủ im lặng.' Những đặc trưng của ModPOS là cường điệu. "

    Cả Verizon và iSIGHT đều thừa nhận rằng phần mềm độc hại đã được Symantec phát hiện là Straxbot vào tháng 12 năm 2014. Tuy nhiên, iSIGHT tuyên bố rằng các thành phần của phần mềm độc hại đã được phát hiện từ năm 2012 và các nhà nghiên cứu năm ngoái đã xác nhận rằng phần mềm đã nhắm mục tiêu đến các nhà bán lẻ Mỹ.
    Sửa Máy Tính Tại Cầu Giấy
    iSIGHT đã quyết định phát hành phân tích công khai của mình để các nhà bán lẻ có thể tìm ra các cuộc tấn công trong các hệ thống bán hàng của họ, Noboa cho biết. Các nhà nghiên cứu của công ty đã thiết kế ngược lại ba plugins được sử dụng bởi khuôn khổ này: Một phần cấu hình hệ thống bị nhiễm, một hệ thống khác thu thập thông tin trên mạng nội bộ và một phần ba làm trầy xước tên người dùng và mật khẩu dễ dàng giải mã.

    Công ty đã gọi phần mềm độc hại này là "phần mềm độc hại bán chạy nhất hiện nay". Khung làm việc này bao gồm nhiều mô đun khác nhau, mỗi bộ hoạt động giống như bộ rootkit của nó, ẩn trên một hệ thống máy tính và kiên trì ngay cả sau khi khởi động lại. ModPOS sử dụng một khoá mã hóa duy nhất cho mỗi hệ thống mà nó lây nhiễm, làm cho nó rất khó để so sánh mã từ các hệ thống khác nhau, iSIGHT đã nêu trong phân tích của nó.

    Hai nhà nghiên cứu của công ty đã yêu cầu ba tuần để crack mã chương trình xung quanh một thành phần của phần mềm độc hại.

    Bà nói: "Chúng tôi chỉ có một cái nhìn sâu sắc vào khuôn khổ năm ngoái và chúng tôi không hiểu mức độ phức tạp như thế nào và những gì họ có khả năng làm được. "Cho đến khi một trong những kỹ sư đảo ngược của chúng tôi cuối cùng đã có thể phá vỡ một trong những chìa khoá của dữ liệu được mã hóa và phân tích một plugin để nhận ra rằng lưu lượng mạng được mã hóa có thêm các chương trình nhị phân."

    Các hoạt động gần như hoàn toàn tránh được phát hiện bởi các chương trình phần mềm chống virus. Theo iSIGHT, chỉ có một chương trình duy nhất của 52 máy quét virus trên VirusTotal, rõ ràng là Symantec, đã phát hiện ra một phần của mối đe dọa, cho biết mức độ nghiêm trọng thấp.

    Các phần mềm độc hại có thể thâm nhập vào các công ty thông qua các chiến dịch lừa đảo nhắm mục tiêu lừa đảo mà thuyết phục nhân viên không cẩn thận để chạy các chương trình không đáng tin cậy.

    Verizon đã quyết định không cảnh báo khách hàng về mối đe dọa tiềm ẩn vì không có công ty chống vi-rút nào đưa ra cảnh báo.

    Nhóm thông tin tình báo của Verizon đã phát biểu: "Việc không có báo động từ Symantec hay bất kỳ phần mềm chống malware nào khác cho một Trojan có thể tồn tại khoảng một năm và có thể là hai năm cho thấy ModPOS không phải là một mối đe dọa ngày càng tăng lên vào thời điểm này.

    "VCIC sẽ tiếp tục bao gồm mối đe dọa này trong các hoạt động thu thập tin tức tình báo của chúng tôi và tư vấn cho khách hàng Verizon Enterprise những thay đổi đáng kể trong môi trường rủi ro."

    VCIC đã thay đổi ước tính về một mối đe dọa trong quá khứ. Vào tháng 3 năm 2014, khi công ty bảo mật AlienVault cảnh báo về BrutPOS, ban đầu nhóm đã không cảnh báo, nhưng 4 tháng sau, khi phần mềm độc hại trở nên phổ biến hơn. Sửa Máy Tính Văn Phòng
     
    huylaker2, 1/11/17
    #1

Chia sẻ trang này