Sokasodnak a legális szoftverekkel elkövetett támadások

​Egyre több olyan célzott támadás indul vállalatok, szervezetek ellen, amelyek során csupa legális eszközökkel élnek vissza az elkövetők.
 

A Kaspersky Lab szakemberei először 2016 végén fedezték fel, hogy egyes kiberbűnözői csoportok egyre gyakrabban vetnek be amúgy legális eszközöket a céljaik eléréséhez. A biztonsági cég ezt követően több orosz bankot is értesített a támadásokról, de később kiderült, hogy ennél jóval kiterjedtebb támadássorozat vette kezdetét.
 
Eddig legalább 40 országban lehetett kimutatni ilyen jellegű incidenseket. A legtöbb áldozat az Egyesült Államokban, Franciaországban, Ecuadorban, Kenyában, az Egyesült Királyságban és Oroszországban működik.  
A szóban forgó támadások legfontosabb jellemzője, hogy legálisan elérhető és használható, több esetben nyílt forráskódú eszközöket vetnek be az elkövetők, hogy ezzel nehezítsék meg a detektálást. Mivel semmiféle ártalmas programot, malware-t nem alkalmaznak, ezért a vírusvédelmen is könnyedén átcsúszhatnak ezek az támadások.
 
A Kaspersky Lab szerint az eddig vizsgált nemkívánatos események során olyan eszközök jutottak szerephez, mint amilyen például a Meterpreter, a PowerShell és egyes Windows-os segédprogramok.
 
Egyelőre homály fedi a támadók kilétét. Az elemzések arra derítettek fényt, hogy a fenti módszerekkel egyebek mellett a GCMAN és a Carbanak bűnözői csoportok is előszeretettel élnek vissza.
 
"A támadók alapvető szándéka, hogy leplezzék a tevékenységüket, valamint nehezítsék a felderítésüket, ezért a memóriaalapú támadások is egyre elterjedtebbek, ami tovább nehezíti a kártékony programok és azok funkcióinak elemzését. A fenti esetekben a támadók minden elképzelhető technikát felhasználtak, és igazolták, hogy nem szükséges malware-ek használata egy eredményes támadáshoz: a legális szoftverek és/vagy nyílt forráskódú megoldások alkalmazása roppantul megnehezíti a detektálást" - mondta Sergey Golovanov, Kaspersky Lab fő biztonsági kutatója.
 
A biztonsági cég felhívta a figyelmet, hogy a legális eszközök kártékony célú felhasználására épülő támadások napjainkban is megfigyelhetők. Az ellenük folytatott védekezés pedig többszinten megvalósított technológiákkal lehetséges.