มัลแวร์ Windows ใหม่ที่ลึกลับยังคงคุกคามนักวิจัยต่อไป

มีมัลแวร์ Windows ตัวใหม่เข้ามาแทนที่ แต่ไม่มีใครแน่ใจในเจตนาของมัน

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Red Canary เพิ่งค้นพบมัลแวร์คล้ายเวิร์มตัวใหม่ที่พวกเขาขนานนามว่า ราสเบอร์รี่โรบินซึ่งแพร่กระจายผ่านไดรฟ์ USB ที่ติดไวรัส แม้ว่าพวกเขาจะสามารถสังเกตและศึกษาการทำงานของมัลแวร์ได้ แต่ก็ยังไม่สามารถทราบจุดประสงค์สูงสุดของมัลแวร์ได้

"[Raspberry Robin] เป็นเรื่องราวที่น่าสนใจซึ่งยังไม่ได้ระบุรายละเอียดการคุกคามขั้นสุดท้าย" ทิม เฮลมิง, รปภ. กับ DomainToolsบอก Lifewire ทางอีเมล "มีสิ่งที่ไม่รู้จักมากเกินไปที่จะกดปุ่มตกใจ แต่เป็นเครื่องเตือนใจที่ดีว่าการสร้างการตรวจจับที่แข็งแกร่งและการใช้มาตรการรักษาความปลอดภัยด้วยสามัญสำนึกไม่เคยมีความสำคัญมากไปกว่านี้มาก่อน"

ถ่ายในความมืด

การทำความเข้าใจวัตถุประสงค์สูงสุดของมัลแวร์จะช่วยประเมินระดับความเสี่ยงของมัน Helming อธิบาย

ตัวอย่างเช่น บางครั้งอุปกรณ์ที่ถูกบุกรุก เช่น อุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย QNAP ในกรณีของ Raspberry Robin ได้รับคัดเลือกให้เป็นบอตเน็ตขนาดใหญ่เพื่อติดตั้งการปฏิเสธบริการแบบกระจาย (DDoS) แคมเปญ หรืออุปกรณ์ที่ถูกบุกรุกสามารถใช้สำหรับการขุด cryptocurrency

ในทั้งสองกรณี จะไม่มีการคุกคามของข้อมูลสูญหายในทันทีต่ออุปกรณ์ที่ติดไวรัส อย่างไรก็ตาม หาก Raspberry Robin กำลังช่วยรวบรวมบ็อตเน็ตแรนซัมแวร์ ระดับความเสี่ยงสำหรับอุปกรณ์ที่ติดไวรัสและเครือข่ายท้องถิ่นที่เชื่อมต่อนั้นอาจสูงมาก Helming กล่าว

Félix Aimé, นักวิจัยด้านข่าวกรองและความปลอดภัยด้านภัยคุกคามที่ เซโคเอีย บอกกับ Lifewire ผ่าน Twitter DMs ว่า "ช่องว่างทางปัญญา" ในการวิเคราะห์มัลแวร์นั้นไม่เคยเกิดขึ้นมาก่อนในอุตสาหกรรมนี้ อย่างไรก็ตาม น่าเป็นห่วงที่เขาเสริมว่า Raspberry Robin ถูกตรวจพบโดยร้านรักษาความปลอดภัยทางไซเบอร์อื่น ๆ หลายแห่ง (Sekoia ติดตามว่าเป็น หนอน Qnap) ซึ่งบอกเขาว่าบ็อตเน็ตที่มัลแวร์พยายามสร้างนั้นค่อนข้างใหญ่ และอาจรวมถึง “โฮสต์ที่ถูกบุกรุกหลายแสนราย”

สิ่งสำคัญในเทพนิยาย Raspberry Robin for สายฮูดา, CEO บริษัทรักษาความปลอดภัยทางไซเบอร์ CyberCatchคือการใช้ไดรฟ์ USB ซึ่งติดตั้งมัลแวร์อย่างลับๆ แล้วสร้างการคงอยู่ เชื่อมต่อกับอินเทอร์เน็ตเพื่อดาวน์โหลดมัลแวร์อื่นที่สื่อสารกับผู้โจมตี เซิร์ฟเวอร์

“USB เป็นอันตรายและไม่ควรได้รับอนุญาต” เน้น ดร.แม็กด้า เชลลี่, Chief Information Security Officer, ที่ ความรับผิดชอบของไซเบอร์. “มันเป็นช่องทางให้มัลแวร์สามารถแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้อย่างง่ายดาย ด้วยเหตุนี้จึงเป็นสิ่งสำคัญมากที่จะต้องติดตั้งซอฟต์แวร์ความปลอดภัยที่ทันสมัยในคอมพิวเตอร์ของคุณ และอย่าเสียบ USB ที่คุณไม่เชื่อถือ”

ในการแลกเปลี่ยนอีเมลกับ Lifewire Simon Hartley, CISSP และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ด้วย ควอนตินัม กล่าวว่าไดรฟ์ USB เป็นส่วนหนึ่งของการค้าขายที่ฝ่ายตรงข้ามใช้เพื่อทำลายความปลอดภัยที่เรียกว่า "ช่องว่างอากาศ" กับระบบที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตสาธารณะ

“พวกเขาถูกห้ามอย่างสมบูรณ์ในสภาพแวดล้อมที่ละเอียดอ่อนหรือต้องการการควบคุมและการตรวจสอบพิเศษเพราะ ของศักยภาพในการเพิ่มหรือลบข้อมูลในลักษณะที่เปิดเผยรวมทั้งแนะนำมัลแวร์ที่ซ่อนอยู่”. แบ่งปัน ฮาร์ทลี่ย์.

แรงจูงใจไม่สำคัญ

Melissa Bischoping, Endpoint Security Research Specialist ที่ แทนเนียมบอกกับ Lifewire ทางอีเมลว่าในขณะที่เข้าใจแรงจูงใจของมัลแวร์อาจช่วยได้ นักวิจัยมีหลายตัว ความสามารถในการวิเคราะห์พฤติกรรมและสิ่งประดิษฐ์ที่มัลแวร์ทิ้งไว้เบื้องหลัง เพื่อสร้างการตรวจจับ ความสามารถ

“ในขณะที่ความเข้าใจแรงจูงใจสามารถเป็นเครื่องมือที่มีค่าสำหรับการสร้างแบบจำลองภัยคุกคามและการวิจัยเพิ่มเติม แต่ไม่มีสิ่งนั้น ความฉลาดไม่ได้ทำให้คุณค่าของสิ่งประดิษฐ์ที่มีอยู่และความสามารถในการตรวจจับเป็นโมฆะ” อธิบาย บิชอปปิ้ง

กุมาร ซอราภะ, CEO และผู้ร่วมก่อตั้งของ LogicHub,ตกลง. เขาบอกกับ Lifewire ทางอีเมลว่าการพยายามทำความเข้าใจเป้าหมายหรือแรงจูงใจของแฮ็กเกอร์ทำให้เกิดข่าวที่น่าสนใจ แต่ก็ไม่ได้มีประโยชน์อะไรมากในแง่ของความปลอดภัย

Saurabh เพิ่มมัลแวร์ Raspberry Robin ที่มีคุณสมบัติทั้งหมดของการโจมตีที่เป็นอันตรายรวมถึงรหัสระยะไกล การดำเนินการ ความเพียร และการหลีกเลี่ยง ซึ่งเป็นหลักฐานเพียงพอที่จะส่งเสียงเตือน และดำเนินการเชิงรุกเพื่อควบคุม การแพร่กระจาย.

"จำเป็นสำหรับทีมรักษาความปลอดภัยทางไซเบอร์ที่จะดำเนินการทันทีที่พวกเขาพบการโจมตีในช่วงต้น" Saurabh กล่าวเน้น “หากคุณรอที่จะเข้าใจเป้าหมายหรือแรงจูงใจสูงสุด เช่น แรนซัมแวร์ การขโมยข้อมูล หรือการหยุดชะงักของบริการ มันอาจจะสายเกินไป”