Оператори који се баве бугдропом користе дропбок за складиштење украдених података
Преглед садржаја:
Видео: ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net 2024
Нападачи шире кампању за сајбер шпијунажу у Украјини шпијунирањем ПЦ микрофона како би потајно слушали приватне разговоре и спремили украдене податке на Дропбоку. Наглашена операција БугДроп, напад је циљао на критичну инфраструктуру, медије и научне истраживаче.
Фирма за цибер-сигурност ЦиберКс потврдила је нападе рекавши да је операција БугДроп погодила најмање 70 жртава широм Украјине. Према писању ЦиберКс-а, операција сајбер шпијунаже започела је најкасније јуна 2016. године до данас. Компанија је рекла:
Операција настоји да прикупи читав низ осетљивих информација из својих циљева, укључујући аудио снимке разговора, снимке екрана, документе и лозинке. За разлику од видео снимака, које корисници често блокирају само постављањем траке преко објектива камере, практично је немогуће блокирати микрофон рачунара без физичког приступа и онемогућавања хардвера рачунара.
Циљеви и методе
Неки примери циљева операције БугДроп укључују:
- Компанија која дизајнира системе за даљинско праћење инфраструктуре нафте и гасовода.
- Међународна организација која надгледа људска права, борбу против тероризма и цибер нападе на критичну инфраструктуру у Украјини.
- Инжењерска компанија која пројектује електричне подстанице, гасоводне дистрибуције и водоводне инсталације.
- Научно-истраживачки институт.
- Уредници украјинских новина.
Тачније, напад је био намењен жртвама у украјинским сепаратистичким државама Доњецк и Луханск. Поред Дропбок-а, нападачи користе и следеће напредне тактике:
- Рефлецтиве ДЛЛ Ињецтион, напредна техника убризгавања злонамјерног софтвера коју је такође користила БлацкЕнерги у нападима на украјинску мрежу и Дуку у нападима Стукнет на иранска нуклеарна постројења. Рефлективна ДЛЛ ињекција учита злонамерни код без позивања уобичајених Виндовс АПИ позива, а заобилази безбедносну верификацију кода пре него што се учита у меморију.
- Шифроване ДЛЛ датотеке, чиме се избегава детекција од стране уобичајених антивирусних и сандбок система јер нису у стању да анализирају шифроване датотеке.
- Легитимни бесплатни веб хостинг сајтови за његову командно-контролну инфраструктуру. Ц&Ц сервери су потенцијална замка нападача јер истражитељи често могу идентификовати нападаче користећи детаље регистрације за Ц&Ц сервер добијене путем слободно доступних алата као што су вхоис и ПассивеТотал. С друге стране, бесплатне веб локације за хостовање захтевају мало или никакве информације о регистрацији. Операција БугДроп користи бесплатну веб локацију за смештање језгра злонамерног софтвера који се преузима на заражене жртве. За поређење, Гроундбаит нападачи су се регистровали и платили за своје злонамерне домене и ИП адресе.
Према ЦиберКс-у, операција БугДроп снажно опонаша операцију Гроундбаит која је откривена у мају 2016. године и циља на проруске појединце.
Одговоримо: који су најбољи софтвер за кућни послужитељ који се користе у 2019. години?
![Одговоримо: који су најбољи софтвер за кућни послужитељ који се користе у 2019. години? Одговоримо: који су најбољи софтвер за кућни послужитељ који се користе у 2019. години?](https://img.desmoineshvaccompany.com/img/software/215/5-best-home-server-software-use-today.jpg)
Кућном серверу је потребан софтвер за рад, а овај чланак описује неке од најбољих софтвера за кућне сервере које можете купити да бисте започели.
Сурфаце боок и сурфаце про 4 добијају нове управљачке програме за фотоапарат који се баве Виндовс хелло грешкама
![Сурфаце боок и сурфаце про 4 добијају нове управљачке програме за фотоапарат који се баве Виндовс хелло грешкама Сурфаце боок и сурфаце про 4 добијају нове управљачке програме за фотоапарат који се баве Виндовс хелло грешкама](https://img.desmoineshvaccompany.com/img/news/364/surface-book-surface-pro-4-get-new-camera-drivers-address-windows-hello-bugs.jpg)
Власници Сурфаце Боок-а и Сурфаце Про 4 радо ће се чути како је Мицрософт представио серију нових ажурирања управљачких програма компаније Интел, чиме је елиминисао многе досадне проблеме Виндовс Хелло у том процесу. За сада су исправке доступне само за Инсидере брзих рингса, али компанија би их ускоро могла упутити на све…
5 најбољих прозора који имају неограничене домене који се користе ове године
![5 најбољих прозора који имају неограничене домене који се користе ове године 5 најбољих прозора који имају неограничене домене који се користе ове године](https://img.desmoineshvaccompany.com/img/reviews/562/5-best-windows-hosting-unlimited-domains-use-this-year.png)
На тржишту постоји пуно Виндовс хостинг услуга, али не долазе сви са неограниченим плановима хостинга домена. Много њих долази са ограниченим хостинг просторима и зато смо одабрали пет најбољих Виндовс хостинг услуга које омогућавају неограничене домене. Погледајте њихове најбоље карактеристике и тада одлучите која…
![Оператори који се баве бугдропом користе дропбок за складиштење украдених података Оператори који се баве бугдропом користе дропбок за складиштење украдених података](https://img.compisher.com/img/news/508/operation-bugdrop-attackers-use-dropbox-store-stolen-data.jpg)