IPB

Здравейте ( Вход | Регистрация )

 
Reply to this topicStart new topic
> Targeted attacks, the new level
Diabolik.kant
коментар Sep 17 2007, 02:35
Коментар #1


Потребител

Група: Потребител +
Коментари: 241
Регнат: 13-September 07
От: София
Име: Кристиян Александров
Пол: Мъж



Това са нов тип атаки, които не са масово разпространявани. За разлика от класическите пробиви на вируси и червеи, които поголовно покосяват стотици хиляди РС-та, този тип атаки са на точно обратният принцип. Веджъж щом нападателят ви е набелязал жертва, той ви проучва внимателно, навиците ви, защитата ви, вашата ОС, силни слаби страни - ваши и на компютъра ви, примерно работите за компанията Елингтън минералс*. След като нападателя е намерил няколко слаби точки в мрежата на елингтън минералс, той събира информация за хората, текущи проекти и друга вътрешна фирмена информация на компанията. След това изпраща е-майл с word документ или екселска таблица или презентация на powerpoint съдържаща макрос** който е съобразен да не дразни защитата, който макрос изтегля, записва и стартира троянски кон и съответният rootkit да го прикрива. След инсталацията за да не се събуди подозрение у потребителя, системата от вредители изчаква рестартиране на системата и се зареждат със следващото стартиране на системата. Този модел обикновено работи, защото представете си на пръв поглед получавате писмо от ваш колега, с документ свързан с проект върху който работите с него, и с подател служебната поща на колегата ви. Както и да го гледате нищо съмнително. Отваряте си писмото и си отваряте документа, без да подозирате нищо. Щом сте получили такова писмо като част от targeted атака, може да сте единствен, или още 4 - 5 ваши колеги да са получили подобно писмо, но със сигурност не сте го получили случайно, някой ви е проучвал мрежата и е проучвал вас и е открил слабо място в нея през вас. Това е отлична техника за индустриален шпионаж. Добър начин за противодействие е НЕ ОТВАРЯЙТЕ ПИСМОТО! Обадете се на колегата ви който излиза като подател, и го питайте пращал ли ви е писмо и кога и какво има в писмото. Ако колегата ви няма общо с писмото което виждате от него, изтриите писмото без да го отваряте. Така ще осуетите targeted attack срещу вас и компанията ви. С този тип атаки се доставят няколко основни вида Rootkits на РС на жертвата, на които съм обърлнал внимание, но това е само общо описание на основните видове. за тези които искат подробности, добра отправна точка е http://www.google.com.

* Бел. Авт. - Това е произволно избрано име на компания която не съществува в реалния свят.

**Бел. Авт. - Макрос, това е скрипт изпълнем код на Visual Basic който се използва за автометизиране на дейности в word/excel/powerpoint и предсатвлява програма вградена в документа/таблицата/презентацията. За тези които не вярват, стартирайте word и после натиснете alt+f11 и какво се появява? Една красота, чудо на софтуера - компилатор и интерпретатор на Visual basic вграден в word. Атакуващият много добре знае затова, и точно това е използвал срещу вас.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 потребител(и) четат тази тема (1 гости и 0 скрити)
0 Потребител(и):

 



- Елате в .: BGtop.net :. Топ класацията на българските сайтове и гласувайте за този сайт!!! Олекотена версия

Сега е: 15th December 2018 - 00:59