TRAMP OTKRIO ŠOKANTNE PODATKE! "Krili su vakcinu protiv kovida da bih izgubio!" - Srbija Online
Istraživači su otkrili napredni zlonamjerni softver koji može ukrasti ključeve za šifriranje, prikupiti informacije s računala koja se nalaze u zraku i snimiti nečije pritiske na tipku, a da ih se ne otkrije. Istraživači nemaju pojma tko je dizajnirao zlonamjerni softver, nazvan Project Sauron, ali je toliko sofisticiran da su uvjereni da to mora biti organizacija na nacionalnoj razini. Umjesto pokazivanja prstiju (ili poštivanja Gospodar prstenova Lore), zovu tvorca projekta Saurona "Strider".
Projekt Sauron prikazan je u dva izvješća, jedan od tvrtke Kaspersky Lab i drugi iz Symanteca.
Obje sigurnosne tvrtke uživaju u njegovoj složenosti:
"Činitelj prijetnje Project Sauron zapovijeda vrhunskom modularnom platformom za cyber-špijunažu u smislu tehničke sofisticiranosti", navodi Kaspersky Lab u svom radu o alatu, "Dizajniran kako bi omogućio dugoročne kampanje kroz nevidljiv mehanizmi preživljavanja zajedno s višestrukim metodama eksfiltracije."
Što znači da je vjerojatno nije stvorila mala skupina ljudi koji rade što god da rade u ovoj smiješnoj "hakerskoj" sceni Strijela:
Umjesto toga, Kaspersky i Symantec misle da je "Strider" vjerojatno izravno povezan s glavnom svjetskom vladom. Dvije tvrtke za istraživanje sigurnosti ne upiru prstom u Sjedinjene Države, ali u većini slučajeva ciljevi projekta Sauron nisu prijatelji Amerike.
Kaspersky Lab pronašao je malware koji vreba na računalima u Rusiji, Iranu i Ruandi; Symantec ga je pronašao i na uređajima u Belgiji, Švedskoj i Kini. Projekat Sauron navodno je ciljao na državne ambasade, telekomunikacijske tvrtke, znanstveno-istraživačke centre i zrakoplovnu tvrtku, među ostalim skupinama.
Projekt Sauron već neko vrijeme vreba na računalima bez sumnje, učeći od svojih prethodnika kao što su Flame, Duqu i drugi sofisticirani malware programi. To je izvanredan dio koda i Symantec i Kaspersky su razumno sigurni da "Strider" vodi nacionalna vlada.
"Strider je sposoban stvoriti prilagođene alate za zlonamjerne programe te je radio ispod radara najmanje pet godina", piše Symantec u svom izvješću o sofisticiranom zlonamjernom softveru. "Na temelju špijunskih mogućnosti zlonamjernog softvera i prirode njegovih poznatih ciljeva, moguće je da je skupina napadač na državnoj razini."
Projekt Sauron je izgrađen kako bi izbjegao otkrivanje korištenjem različitih veličina datoteka, imena i modula za svaki cilj, što istraživačima otežava da ga identificiraju.
“Napadači jasno shvaćaju da mi kao istraživači uvijek tražimo uzorke. Uklonite uzorke i rad će biti teže otkriti - piše Kaspersky Lab u svom izvješću. "Svjesni smo da je napadnuto više od 30 organizacija, ali smo sigurni da je to samo mali vrh ledenog brijega"
To bi moglo imati ozbiljne posljedice za Stridera, koga god to bilo.Sjeverna Koreja suočila se s golemom reakcijom nakon što je optužena za hakiranje Sonyja 2014. godine i potencijalno nastavila ciljati druge skupine od tada.
Ako se Strider pokaže da je Amerikanac, to ne bi bio prvi put da je SAD primijenio hak na toj ljestvici. Zloglasni virus Stuxnet, za koji se tvrdi da su ga stvorili SAD i Izrael, izazvao je ozbiljnu fizičku štetu na iranskim nuklearnim postrojenjima (preopterećen je nekim osjetljivim centrifugama i stvari su eksplodirale). Moglo bi biti samo pitanje vremena kad će Iran konačno uzvratiti.
Ovi incidenti, zajedno s mnogim drugima, postavljaju važno pitanje o tome gdje hakiranje pada na ljestvici između “zločina” i “proglašenja rata”. Sve dok se ne odluči, svaki hak je kockanje.
Naravno, to vrijedi samo ako se kreacija Projekta Sauron može pripisati bilo kojoj nacionalnoj državi, a to se vjerojatno neće dogoditi uskoro. Premda je vjerojatno da se iza zatvorenih vrata događa mnogo prstiju, još uvijek nema dovoljno javnih informacija da bi se razotkrio Strider. Ali Project Sauron je napisan na engleskom jeziku, dovoljno je sofisticiran da izbjegne istraživače pet godina, a ciljao je ljude na važnim položajima.
“Pripisivanje je teško i pouzdano atribucija rijetko je moguća u cyber-prostoru. Čak i uz pouzdanje u različite pokazatelje i očite pogreške napadača, postoji veća vjerojatnost da su to dim i zrcala koje je napravio napadač s većom povoljnom pozicijom i ogromnim resursima ”, piše Kaspersky Lab u blogu. "Kada se bavimo najnaprednijim akterima prijetnje, kao što je slučaj s Projektom Sauron, atribucija postaje nerješiv problem."
Za sada, Strider će ostati u sjeni.
Zašto YouTube Glazba Tops Spotify Otkrijte Tjedno
Zapamtite MP3-ove? Komprimirane glazbene datoteke već izgledaju kao relikt u usporedbi sa svijetom streaminga zvuka. Čak su i vinilne ploče, sa svim njihovim hipster cachet, čini se pouzdanije. Ali ostajem vezan za svoju kolekciju MP3-a iz jednog velikog razloga - snimke live nastupa. Često su najbolji primjeri umjetnina ...
Astronauti Otkrijte virtualnu stvarnost Space Invaders Na brodu ISS
Samo na Međunarodnoj svemirskoj stanici (ISS) biste testirali novu radnu platformu proširene stvarnosti kada odjednom morate početi snimati lasere na vanzemaljce. Astronauti Scott Kelly i Tim Peake nedavno su se našli u ovoj situaciji na ISS-u, osim što je sve to bilo u njihovim Hololens slušalicama.
Istraživači Otkrijte Eleanor i Keydnap Malware koji prijeti Mac korisnicima
Možda je vrijeme za instaliranje antivirusnog softvera na Mac - ili barem koristite Appleove preporučene sigurnosne postavke umjesto da se otvarate za napad. 6. srpnja Bitdefender je otkrio novi backdoor pod nazivom Eleanor koji hakerima omogućuje da pretražuju vaše datoteke i snimaju fotografije ili videozapise s vašeg Mac računala.