Những điểm mạnh của GhostNet Phát triển môi trường xung đột

Sự tiết lộ thông tin cao vào cuối tuần Theo một nhà nghiên cứu bảo mật tại Symantec, vòng đời ảo thuật của GhostNet nhắm vào 1295 máy tính ở hơn 100 quốc gia nhấn mạnh các cuộc tấn công có tính mục tiêu và tinh vi, thường bị bọn tội phạm chạy, đang thay đổi cảnh quan an ninh. Joe Pasqua, phó chủ tịch nghiên cứu tại Phòng thí nghiệm nghiên cứu Symantec, cho biết: “Jeffrey PeloGhostNet, được ghi nhận trong một báo cáo được công bố bởi Giám sát Thông tin Chiến tranh Thông tin của Tập đoàn Secdev và Trung tâm Nghiên cứu Quốc tế về Munk tại Đại học. của Toronto, đã sử dụng phần mềm độc hại và kỹ thuật xã hội để cung cấp cho kẻ tấn công quyền truy cập đầy đủ vào máy tính bị xâm phạm. Nó cũng cho phép kẻ tấn công kiểm soát máy quay video và micrô của các máy tính này, cho phép họ giám sát hoạt động từ xa trong phòng nơi máy tính được đặt.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

" Ví dụ về sự phức tạp của các loại tấn công đang được đặt lại với nhau, "Pasqua nói.

Bản chất được nhắm mục tiêu cao của GhostNet và các cuộc tấn công tương tự khiến cho các nhà cung cấp chống virus gặp khó khăn.

" Ngày xưa, bạn có một mối đe dọa nhắm vào hàng trăm ngàn người. Rất có khả năng Symantec sẽ có một bản sao của nó rất sớm và phần lớn trong số hàng trăm nghìn người đó sẽ được bảo vệ, "Pasqua nói. "Bây giờ bạn có những cuộc tấn công nhắm mục tiêu mà chỉ có thể nhắm mục tiêu một số ít người."

"Bởi thời gian chúng tôi nhận được một mẫu, nó có thể là quá muộn. Họ đã biến mất và biến thành một biến thể khác", ông nói. "Không có kết thúc trong tầm nhìn."

Trong khi đã có rất nhiều suy đoán rằng GhostNet đã được phát triển và kiểm soát bởi chính phủ Trung Quốc, các nhóm tội phạm chỉ là có khả năng chịu trách nhiệm cho các loại tấn công.

" Hồ sơ của những kẻ tấn công đã hoàn toàn thay đổi trong vài năm qua và đã đi từ những kẻ phá hoại, những đứa trẻ tìm kiếm một số niềm vui và tạo danh tiếng cho bản thân, thành một cơ thể rất có động cơ kinh tế của những kẻ tấn công, "Pasqua nói. "Chúng ngày càng tinh vi hơn trong những gì họ đang làm và hơn nữa, họ đang có được nguồn tài nguyên lớn hơn."

Để giúp chống lại mối đe dọa an ninh đang thay đổi, Symantec Research Labs đang phát triển các công nghệ bảo mật dựa trên ảo hóa hoặc sử dụng danh tiếng các trang web và máy chủ tin cậy riêng biệt từ các máy có thể gây ra mối đe dọa.

"Nhóm của tôi cũng đang nghiên cứu nâng cao về phân tích hành vi cũng như tạo chữ ký tự động", Pasqua nói. các biến thể phần mềm độc hại mới của kẻ tấn công. "Thay vì lấy dấu vết các phần mềm độc hại cụ thể, về bản chất chúng tôi lấy dấu vân tay những hành vi này," ông nói.

Các biện pháp kỹ thuật một mình không thể ngăn chặn những kẻ tấn công được xác định. Trong trường hợp của GhostNet, kỹ thuật xã hội là một thành phần quan trọng của cuộc tấn công, được sử dụng để lừa người dùng tải xuống phần mềm độc hại mà họ không biết. Đây là một lĩnh vực mà các công ty và cá nhân cần phải thực hiện các bước để tự bảo vệ mình.

"Giáo dục là một điều quan trọng, nhận được lời khuyên về vệ sinh tốt và hành vi tốt cho người dùng trên Internet là quan trọng đối với mọi người".