Το Gyges, είναι ένα malware που φαίνεται να έχει σχεδιαστεί για την κατασκοπεία δημόσιων οργανισμών και κρατικών υποδομών. Σύμφωνα με τα τελευταία στοιχεία, φαίνεται να έχει αλλάξει χέρια αφού το χρησιμοποιούν εγκληματίες του κυβερνοχώρου αυτή τη στιγμή.
Το κακόβουλο λογισμικό ανακαλύφθηκε το Μάρτη του 2014 από την Sentinel Labs. Οι ερευνητές χρησιμοποίησαν reverse engineering, προκειμένου να αναλύσουν τα συστατικά και τις δυνατότητές του.
Σύμφωνα με την εταιρεία, το Gyges μπορεί να θεωρηθεί σαν ένα πρώιμο παράδειγμα κατασκοπευτικού κρατικού κακόβουλου λογισμικού που αναδιαμορφώθηκε και βελτιώθηκε με την προσθήκη νέων ενοτήτων από κακόβουλους χρήστες.
Η Sentinel Labs αποκαλεί την απειλή “τον Αόρατο Malware”, ή στα Αγγλικά “Invisible Malware” λόγω των πολύπλοκων μηχανισμών παραποίησης δεδομένων που φέρει για να μην γίνει εφικτός ο εντοπισμός του. Οι ερευνητές αναφέρουν ότι χρησιμοποιεί σπάνιες τεχνικές injection και λειτουργεί μόνο όταν ο χρήστης είναι ανενεργός.
Επιπλέον, φαίνεται ότι μπορεί να παρακάμψει sandbox προϊόντων ασφαλείας και είναι ανθεκτικό σε debugging και reverse engineering. Όλα αυτά, σε συνδυασμό με την καταγραφή δεδομένων που πραγματοποιεί (καταγραφή πληκτρολογήσεων, φωτογραφίες οθόνης) και τις δυνατότητες διαφυγής, κάνει πολύ εύκολο στους εγκληματίες στους οποίους έχει πέσει στα χέρια να το χρησιμοποιούν σαν σημείο εκκίνησης.
Η Sentinel Labs δήλωσε ότι ανιχνεύθηκαν ίχνη του κώδικα του κυβερνητικού malware, σε κακόβουλο λογισμικό που χρησιμοποιείται σε κακόβουλες εκστρατείες και έχει σχεδιαστεί για να εκβιάζει τα θύματα του μέσω κρυπτογράφησης των δεδομένων του, αλλά και για τραπεζικές απάτες.
Η προέλευση αυτού του κώδικα είναι πιθανό να είναι η Ρωσία, και θα μπορούσε να έχει δημιουργηθεί για να κατασκοπεύει κυβερνητικές οργανώσεις και υπηρεσίες.
Ο εξελιγμένος κώδικας του Gyges δημιουργήθηκε για ένα συγκεκριμένο σκοπό. Για κυβερνητικές επιθέσεις κατασκοπείας, όμως φαίνεται η κυβερνητική υπηρεσία, που το χρησιμοποιούσε δεν κατάφερε να κρατήσει τον έλεγχο του.
Ο Brandon Hoffman, CTO της RedSeal Networks αναφέρει ότι οι τεχνικές άμυνας θα πρέπει να αναθεωρηθούν και να βελτιωθούν, ακριβώς όπως νέο συμβαίνει και με τα νέα malware που ανασχεδιάζονται για να αυξήσουν την λειτουργικότητα και την πολυπλοκότητα τους.
Η RedSeal Networks είναι πάροχος υπηρεσιών προβολής δικτύου end-to-end και analytics, που αποσκοπούν στην πρόληψη επιθέσεων στον κυβερνοχώρο.
Μπορείτε να διαβάσετε όλη την έκθεση της Sentinel Labs από εδώ (PDF)
