Pratite nas preko RSS-aC&C serveri malvera pronađeni u 184 zemalja
Vesti, 25.04.2013, 08:56 AM
Kako bi izbegli otkrivanje, sajber kriminalci sve više infrastrukturu za komandu i kontrolu raspoređuju tako da se početna komunikacija malvera odvija sa serverom koji se nalazi u istoj zemlji u kojoj se nalazi i zaraženi računar. Do ovog zaključka su došli stručnjaci FireEye-a koji su analizirali oko 12 miliona komunikacija između različitih malvera i njihovih C&C servera, odnosno zahteve za instrukcijama koje malveri upućuju C&C serverima.
U izveštaju FireEye-a je objavljeno i da su C&C serveri otkriveni u 184 zemalja sveta, što je za 42% više u odnosu na 2010. godinu kada su 130 države bile domaćini C&C servera.
Iako su distribucija i broj ovih servera značajno promenjeni, ostalo je uglavnom ostalo isto: južna i istočna Azija, kao i istočnoevropske zemlje i dalje su crne tačke. Kina, Južna Koreja, Indija, Japan i Hong Kong su odgovorne za 24% sajber napada, a Rusija, Rumunija, Poljska, Ukrajina, Kazahstan i Letonija za 22% napada. Ove zemlje su zemlje porekla većine napada, a 44% C&C servera se nalaze u Severnoj Americi. U FireEye smatraju da ova statistička anomalija reflektuje novi trend da napadači sve više nastoje da izbegnu otkrivanje raspoređivanjem C&C servera blizu meta napada.
Ovaj, kao i još drastičniji udeo C&C servera koji su povezani sa APT (Advanced Persistent Threat) napadima, su pokazatelji da se jedna stvar nije promenila: SAD imaju najviše moćnih visokotehnoloških kompanija, pa su zbog vredne intelektualne svojine, kompanije u ovoj zemlji najprivlačnije napadačima. Međutim, forenzička analiza alata korišćenih u ovim napadima i taktike komunikacije C&C infrastrukture koja je podrška ovim napadima, otkriva da je većina napada, kao i 89% APT alata, poreklom iz Kine i da ih razvijaju kineske hakerske grupe.
Još jedan evolutivni pomak je korišćenje sajtova društvenih mreža kao što su Facebook i Twitter za komunikaciju sa zaraženim računarima.
Više detalja o ovome možete naći na adresi http://www.fireeye.com/cyber-attack-landscape/.
Izdvojeno
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
Pratite nas
Nagrade
Prijatelji
