Gyges Το αόρατο κρατικό malware που έπεσε στα χέρια εγκληματιών

Το Gyges, είναι ένα που φαίνεται να έχει σχεδιαστεί για την κατασκοπεία δημόσιων οργανισμών και κρατικών υποδομών. Σύμφωνα με τα τελευταία στοιχεία, φαίνεται να έχει αλλάξει χέρια αφού το χρησιμοποιούν εγκληματίες του κυβερνοχώρου αυτή τη στιγμή.

Το κακόβουλο λογισμικό ανακαλύφθηκε το Μάρτη του από την Sentinel Labs. Οι ερευνητές χρησιμοποίησαν , προκειμένου να αναλύσουν τα συστατικά και τις δυνατότητές του.

sec Gyges Gyges Gyges

Σύμφωνα με την εταιρεία, το Gyges μπορεί να θεωρηθεί σαν ένα πρώιμο παράδειγμα κατασκοπευτικού κρατικού κακόβουλου λογισμικού που αναδιαμορφώθηκε και βελτιώθηκε με την προσθήκη νέων ενοτήτων από κακόβουλους χρήστες.

Η Sentinel Labs αποκαλεί την απειλή “τον Αόρατο Malware”, ή στα Αγγλικά “Invisible Malware” λόγω των πολύπλοκων μηχανισμών παραποίησης που φέρει για να μην γίνει εφικτός ο εντοπισμός του. Οι ερευνητές αναφέρουν ότι χρησιμοποιεί σπάνιες τεχνικές injection και λειτουργεί μόνο όταν ο χρήστης είναι ανενεργός.

Επιπλέον, φαίνεται ότι μπορεί να παρακάμψει προϊόντων ασφαλείας και είναι ανθεκτικό σε και reverse engineering. Όλα αυτά, σε συνδυασμό με την καταγραφή δεδομένων που πραγματοποιεί (καταγραφή πληκτρολογήσεων, φωτογραφίες οθόνης) και τις δυνατότητες διαφυγής, κάνει πολύ εύκολο στους εγκληματίες στους οποίους έχει πέσει στα χέρια να το χρησιμοποιούν σαν σημείο εκκίνησης.

  Η F-Secure μας παρουσιάζει τους ψηφιακούς James Bond

Η Sentinel Labs δήλωσε ότι ανιχνεύθηκαν ίχνη του κώδικα του κυβερνητικού malware, σε κακόβουλο λογισμικό που χρησιμοποιείται σε κακόβουλες εκστρατείες και έχει σχεδιαστεί για να εκβιάζει τα θύματα του μέσω κρυπτογράφησης των δεδομένων του, αλλά και για τραπεζικές απάτες.

Η προέλευση αυτού του κώδικα είναι πιθανό να είναι η Ρωσία, και θα μπορούσε να έχει δημιουργηθεί για να κατασκοπεύει κυβερνητικές οργανώσεις και υπηρεσίες.

Ο εξελιγμένος κώδικας του Gyges δημιουργήθηκε για ένα συγκεκριμένο σκοπό. Για κυβερνητικές επιθέσεις κατασκοπείας, όμως φαίνεται η κυβερνητική υπηρεσία, που το χρησιμοποιούσε δεν κατάφερε να κρατήσει τον έλεγχο του.
Ο Brandon Hoffman, CTO της RedSeal Networks αναφέρει ότι οι τεχνικές άμυνας θα πρέπει να αναθεωρηθούν και να βελτιωθούν, ακριβώς όπως νέο συμβαίνει και με τα νέα malware που ανασχεδιάζονται για να αυξήσουν την λειτουργικότητα και την πολυπλοκότητα τους.

Η RedSeal Networks είναι πάροχος υπηρεσιών προβολής δικτύου end-to-end και analytics, που αποσκοπούν στην πρόληψη επιθέσεων στον κυβερνοχώρο.
Μπορείτε να διαβάσετε όλη την έκθεση της Sentinel Labs από εδώ (PDF)

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  8  =  17