Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

27.06.2014      18:29
|

Nova zlonamerna programska oprema za Androide in iOS in odkritje strežnikov HackingTeama

  • A- A+

 

Kaspersky Lab je objavil novo poročilo v katerem poroča o veliki mednarodni infrastrukturi, ki se uporablja za nadzor nad zlonamerno programsko opremo preko sistema oddaljenega dostopa (Remote Control System – RCS). Kaspersky Lab poroča tudi o identifikaciji poprej neodkritih mobilnih trojancev, ki delujejo na Androidih in iOS napravah. Ti moduli so del t.i. legalnih orodj za vohunjenje, RCS, ali Galileo, ki jih je razvilo italijansko podjetje HackingTeam.

                                    

Seznam žrtev v novem poročilu, ki ga je sestavil Kaspersky Lab v sodelovanju s partnerjem Citizen Lab, vključuje odvetnike aktivistov in odvetnike s področja človekovih pravic, kot tudi politike in novinarje.

 

RCS infrastruktura

Kaspersky Lab je delal na različnih varnostnih pristopih za lociranje Galileovih strežnikov za komando in nadzor (C&C) po celem svetu. Za identifikacijski proces so se strokovnjaki Kaspersky Laba zanašali na posebne indikatorje in podatke o povezanosti, ki so jih pridobili s povratnim inženiringom obstoječih primerov.

 

Med zadnjo analizo so raziskovalci iz Kaspersky Laban zaznali prisotnost več kot 320 RCS C&C strežnikov v več kot 40 državah. Večina strežnikov je bila locirana v ZDA, Kazahstanu, Ekvadorju, Veliki Britaniji in Kanadi.

 

Sergej Golovanov, glavni raziskovalec varnosti v Kaspersky Labu je komentiral: »Prisotnost teh strežnikov v državi še ne pomeni, da jih uporabljajo državni organi pregona. Kljub temu pa je za uporabnike RCS logično, da razvijajo C&C na lokacijah, ki jih nadzorujejo – kjer so minimalna tveganja za čezmejne pravne spore ali zasege strežnikov.«

 

 

RCS mobilni vsadki (?)

Čeprav je bilo v preteklosti že znano, da mobilni trojanci HackingTeama za iOS in Android obstajajo, jih do sedaj še ni nihče identificiral – ali opazil, da bi bili uporabljeni v napadih. Strokovnjaki iz Kaspersky Laba so raziskovali RCS zlonamerno programsko opremo že nekaj let. V začetku letošnjega leta so identificirali nekatere primere mobilnih modulov, ki so se ujemali z drugimi profile konfiguracij RCS zlonamerne programske opreme v njihovi zbirki. V nedavni raziskavi so od žrtev v Kaspersky Lab KSN mreži v oblaku prejeli nove različice vzorcev. Poleg tega so strokovnjaki s podjetja sodelovali z Morganom Marquis-Boireim iz Citizen Laba, ki je obširno raziskoval zlonamerno programsko opremo iz HackingTeama.

 

Upravljavci, ki stojijo za Galileo RCS, so zgradili posebne zlonamerne module za vsako posamezno tarčo. Ko je enkrat modul pripravljen, ga napadalec dostavi v mobilno napravo žrtve. Nekateri od poznanih vektorjev infekcij vključujejo usmerjeno zvabljanje preko družbenega inženiringa – pogosto povezano z različnimi ukanami, vključno z zero-days, in lokalne infekcije preko USB kablov med sinhroniziranjem mobilne naprave.

 

Eno od večjih odkritij je bilo spoznanje kako natančno Galileo mobilni trojanec okuži iPhone. Da je to mogoče, mora naprava omogočati spreminjanje operacijskega sistema (t.i. jailbroken). Vendar pa so lahko iPhoni brez omogočenega dostopa do sistema prav tako v nevarnosti, saj napadalec lahko zažene orodje za pridobitev privilegijev do operacijskega sistema kot je ‘Evasi0n’ že preko prej okuženega računalnika in izvede oddaljen dostop, ki ji sledi okužba. Da se izognemo takim tveganjem, strokovnjaki iz Kaspersky Laba priporočajo najprej, da sploh ne omogočimo spreminjanje operacijskega sistema na iPhoneu, kot drugo pa, da redno nadgrajujemo iOS sistem na napravi na zadnjo verzijo.

 

Prilagojeno vohunjenje: RCS mobilni moduli so skrbno oblikovani tako, da delujejo na diskreten način, na primer s pozornostjo do življenjske dobe baterije naprave. To se izvaja preko zelo previdno prilagojenih vohunskih možnosti ali posebnih vzvodov: na primer, video posnetek je lahko predvajan le, ko je žrtev povezana na določeno Wi-Fi omrežje ali ko uporabnik zamenja SIM kartico ali se naprava polni.

 

V glavnem so RCS mobilni trojanci zmožni opravljati toliko različnih tipov nadzornih funkcij, vključno s poročanjem lokacije žrtve, krajo fotografij, kopiranjem dogodkov iz koledarja, registriranjem novih SIM kartic v okuženo napravo in prestrezanjem klicev in sporočil, vključno s tistimi, poslanimi iz specifičnih aplikacij, kot so Viber, WhatsApp in Skype.

 

Detekcija: Proizvodi Kasperrsky Laba zaznajo RCS/DaVinci/Galileo orodja za vohunsko programsko opremo, kot so:  Backdoor.Win32.Korablin, Backdoor.Win64.Korablin, Backdoor.Multi.Korablin, Rootkit.Win32.Korablin, Rootkit.Win64.Korablin, Rootkit.OSX.Morcut, Trojan.OSX.Morcut, Trojan.Multi.Korablin, Trojan.Win32.Agent, Trojan-Dropper.Win32.Korablin, Trojan-PSW.Win32.Agent, Trojan-Spy.AndroidOS.Mekir in Backdoor.AndroidOS.Criag.












KOMENTIRAJ

X


ANKETA
Arhiv anket

Kako je tehnologija spremenila vaše življenje?










>>
Kako drastično je tehnologija spremenila svet?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Je vaš računalnik počasen? Preverite 10 nasve... 4
Bigpodgurc  |  To seveda ne drži ampak pa ne povejo da ...
Apple zaradi resne napake odpoklical telefone... 4
Bigpodgurc  |  A mi lahko kdo pove kolk cajta so bli ti...
Apple zaradi resne napake odpoklical telefone... 4
abhorsen.  |  Celo jim bo uspelo kaj takega vauuu so p...
Bo AMD s kartico Radeon Pro 490 pošteno zagod... 3
abhorsen.  |  Konkurenca je vedno dobrodošla. Za koli...
Bo AMD s kartico Radeon Pro 490 pošteno zagod... 3
abhorsen.  |  he he he pretežko ;)
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK