Pratite nas preko RSS-aC&C serveri malvera pronađeni u 184 zemalja
Vesti, 25.04.2013, 08:56 AM
Kako bi izbegli otkrivanje, sajber kriminalci sve više infrastrukturu za komandu i kontrolu raspoređuju tako da se početna komunikacija malvera odvija sa serverom koji se nalazi u istoj zemlji u kojoj se nalazi i zaraženi računar. Do ovog zaključka su došli stručnjaci FireEye-a koji su analizirali oko 12 miliona komunikacija između različitih malvera i njihovih C&C servera, odnosno zahteve za instrukcijama koje malveri upućuju C&C serverima.
U izveštaju FireEye-a je objavljeno i da su C&C serveri otkriveni u 184 zemalja sveta, što je za 42% više u odnosu na 2010. godinu kada su 130 države bile domaćini C&C servera.
Iako su distribucija i broj ovih servera značajno promenjeni, ostalo je uglavnom ostalo isto: južna i istočna Azija, kao i istočnoevropske zemlje i dalje su crne tačke. Kina, Južna Koreja, Indija, Japan i Hong Kong su odgovorne za 24% sajber napada, a Rusija, Rumunija, Poljska, Ukrajina, Kazahstan i Letonija za 22% napada. Ove zemlje su zemlje porekla većine napada, a 44% C&C servera se nalaze u Severnoj Americi. U FireEye smatraju da ova statistička anomalija reflektuje novi trend da napadači sve više nastoje da izbegnu otkrivanje raspoređivanjem C&C servera blizu meta napada.
Ovaj, kao i još drastičniji udeo C&C servera koji su povezani sa APT (Advanced Persistent Threat) napadima, su pokazatelji da se jedna stvar nije promenila: SAD imaju najviše moćnih visokotehnoloških kompanija, pa su zbog vredne intelektualne svojine, kompanije u ovoj zemlji najprivlačnije napadačima. Međutim, forenzička analiza alata korišćenih u ovim napadima i taktike komunikacije C&C infrastrukture koja je podrška ovim napadima, otkriva da je većina napada, kao i 89% APT alata, poreklom iz Kine i da ih razvijaju kineske hakerske grupe.
Još jedan evolutivni pomak je korišćenje sajtova društvenih mreža kao što su Facebook i Twitter za komunikaciju sa zaraženim računarima.
Više detalja o ovome možete naći na adresi http://www.fireeye.com/cyber-attack-landscape/.
Izdvojeno
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Pratite nas
Nagrade
Prijatelji
