Som databehandling og datasikkerhet forhånd, så gjør angripere. Det bør ikke være en ny bekymring for at ondsinnede angripere tar i bruk profesjonell programvareutvikling teknikker. Faktisk ville det være mer om hvis angripere ble ikke anbefale å vedta disse teknikkene, som det ville bety at de var så langt foran de forsvarerne som sine angrep var umulig å oppdage.
Turla APT Kampanjen har inkorporert mange banebrytende teknikker som brukes av avanserte malware og demonstrerer profesjonelle disiplinerte programvareutvikling praksis. Utviklerne ser ut til å ha satt en betydelig innsats i å planlegge langsiktig utvikling og drift av malware, samt sin nylig oppdaget fetter Epic. Den har et modulært rammeverk design der de ulike komponentene i angrepet er automatisert. Når en ny angrepsteknikk er funnet, kan utviklingsteamet enkelt inkludere den nye funksjonaliteten i angrepet plan og har malware sjekk inn i command-and-control system for å få en oppdatering.
Ifølge en ikke navngitt kilde i en Reuters
artikkelen, Turla utviklingsteamet brukt en teknikk som ofte utnyttes av manuelle angripere. Når en manuell angriper ser at en del av angrepet er oppdaget, han eller hun kjenner de andre komponentene i angrepet er på en økt risiko for å bli oppdaget, og vil endre taktikk, suspendere angrepene, eller akselerere angrepet for å få tilgang eller stjele målrettede sensitive data. I Turla, mye som andre malware, angripere vil også fjerne logger fra det lokale systemet, slik at de ikke kan brukes til å identifisere angripe aktiviteter.
Turla spyware er utformet for å stanse driften hvis en påvisning innsats registreres, så en oppdatering kan frigjøres til å redusere sjansene for angrepet blir oppdaget. Turla senker sine sjanser for å bli fanget ved å overvåke kommando-og-kontroll-infrastruktur, og hvis det oppdages en sentral node som går offline, tvinger malware å gå i dvale inntil videre.
Bedrifter kan bekjempe Turla ved hjelp en antimalware Network Appliance, et domenenavn system malware analyseverktøy, et nettverk anomali deteksjon verktøy eller avanserte endepunkt sikkerhetsverktøy.
Spør eksperten!
Lyst til å spørre Nick Lewis et spørsmål om bedriften trusler?
Send inn dine spørsmål nå
via e-post! (Alle spørsmål er anonyme.)