Mjetet e lira, por të fuqishme, po përdoren nga të gjithë duke filluar nga kriminelët kibernetikë e deri tek operatorët jo shtetërorë, thotë një raport i pesë agjencive qeveritare të sigurisë.
Sulmuesit që variojnë nga grupet e spiunazhit të mbështetura nga shtetet në operacionet kriminale kibernetike janë duke u kthyer gjithnjë e më shumë në mjetet hakerike të hapura për të ndihmuar në kryerjen e fushatave, paralajmërojnë autoritetet e sigurisë kibernetike të Australisë, Kanadasë, Zelandës së Re, Britanisë së Madhe dhe SHBA.
Hulumtimi nga vendet e përfshira në marrëveshjen e shkëmbimit të informacionit “Pesë sytë” siguron një pamje të disa prej kërcënimeve të paraqitura nga aktorët kibernetikë në mbarë botën duke i detajuar disa nga mjetet e përdorura zakonisht në sulme.
Ato janë të gjitha të disponueshme lirisht – shpesh në internet të hapur – dhe përfshijnë trojanë me qasje të largët, “mbuloja uebi” dhe mjete të fshehura. Kombinimet e disa ose të gjitha këtyre janë përdorur në fushatat e sulmeve në internet.
Agjencia Kombëtare e Sigurisë Kibernetike britanike vë në dukje se lista e mjeteve është tepër e madhe, por është hartuar për të ndihmuar mbrojtjen e rrjetit kundër disa prej mjeteve më të zakonshme që përdoren në internet.
Trojani i qasjes në distancë
Trojani i qasjes në distancë, sipas raportit, është një malware i instaluar fshehurazi në një sistem të infektuar duke siguruar një derë të pasme për të vëzhguar të gjithë aktivitetin dhe duke bërë të mundur që sulmuesi të kryejë komandat që çojnë në vjedhjen e të dhënave.
Shembulli i veçantë i dhënë në raport është JBiFrost, një trojan që përdoret zakonisht nga kriminelët kibernetikë, por me aftësinë për t’u shfrytëzuar nga aktorët shtetërorë. Ajo që e bën JBiFrost kaq të fuqishëm është se është ndër-platformë, me aftësinë për të vepruar në Windows, Linux, MAC OS X dhe Android.
Ajo dërgohet përmes email mashtrues që iu lejon sulmuesve qasje në rrejt dhe të instalojnë softuerë shtesë.
Ky lloj virusi i veçantë është i pranishëm në internet dhe agjencitë e sigurisë kibernetike thonë se e kanë vëzhguar duke u përdorur në sulme të synuara kundër pronarëve të infrastrukturës të rëndësishme kombëtare dhe operatorëve të tyre të zinxhirit të furnizimit.
Mburojat e uebit
“Mburojat e uebit” janë skripte qëllimkëqija që sulmuesit ngarkojnë në objektiva pas një kompromisi fillestar në mënyrë që të fitojnë aftësi të largëta administrative, duke u siguruar atyre që qëndrojnë prapa sulmit me potencialin për të marrë me të vërtetë grepin e tyre në sistemin e synuar, por edhe në zonat tjera të rrjetit.
Një kopje e lirë e këtij virusi në internet është China Chopper, e cila është përdorur gjerësisht nga sulmuesit për të siguruar qasje në distancë në serverët e komprometuar të internetit. Pasi të instalohet në një sistem, serveri i China Chopper mund të arrihet nga sulmuesit në çdo kohë – ndër të tjera mund të kopjojë, riemërtojë, fshijë, madje edhe të ndryshojë vulën kohore të skedarëve, transmeton KosovaPress.
Mimikatz
Mimikatz është një burim i hapur që përdoret për të tërhequr kredencialet e qartë të tekstit dhe ‘hashes’ nga kujtesa dhe ka qenë në dispozicion që nga viti 2007. Përderisa nuk është hartuar si një mjet hakerik dhe ka përdorime të ligjshme, përdoret gjithashtu si një mjet për të fituar qasje në kredencialet dhe privilegjet e administratorit.
Është përdorur në një shumëllojshmëri fushash nga grupe të ndryshme – kjo përfshin sulmet NotPetya dhe BadRabbit ransomware, ku është përdorur për të nxjerrë kredencialet e administratorit nga makinat e Windows në mënyrë që të ndihmojnë në përhapjen e sulmit.
PowerShell Empire
Projektuar si një mjet i testimit të ligjshëm të penetrimit në vitin 2015, ai u ka mundësuar sulmuesve me kohë që të kuptojnë se mund të përdorin PowerShell Empire për të ndihmuar në kryerjen e veprimtarisë së dëmshme. Mjeti i lejon sulmuesit të përfitojë privilegjet, kredencialet, të depërtojë në informacione dhe të lëvizin në rrjet.
Ajo gjithashtu vjen me bonus shtesë që vepron pothuajse tërësisht në kujtesë – duke e bërë të vështirë të gjurmohen – dhe fakti se për shkak se PowerShell është një operacion i ligjshëm, aktiviteti keqdashës shpesh shkon pa u vënë re nga softueri i sigurisë.
Fuqia e PowerShell Empire ka bërë që të përdoret zakonisht nga shtetet dhe kriminelët kibernetikë për të kryer fushatat e fshehta.
Mjetet e fshehjes C2
Nëse nuk kanë interes për t’u zbuluar, sulmuesit shpesh do të shikojnë për të fshehur gjurmët e tyre kur komprometojnë një objektiv, duke përdorur mjete të posaçme në mënyrë që të errësojnë vendndodhjen dhe aktivitetin e tyre.
Njëri që përdoret në shumë sulme në Htran, një mjet hakerik që ka qenë i lirë në dispozicion në internet që nga viti 2009 dhe shpesh rimbushet në vende si GitHub. Duke përdorur këtë mjet, sulmuesit mund të shmangin sistemet e ndërhyrjes dhe zbulimit, dhe të fshehin komunikimet me infrastrukturën e tyre të komandimit dhe kontrollit.
Raporti thotë se një gamë e gjerë aktorësh kibernetikë janë vërejtur duke përdorur Htran në sulme ndaj objektivave të qeverisë dhe industrisë.
Agjencitë e sigurisë kibernetike paralajmërojnë se këto janë larg mjeteve të vetme të hakimit të lirë që ndodhet në dispozicion të sulmuesve. Megjithatë, ka një numër hapash që organizatat mund të ndërmarrin për të përmirësuar shanset për të mos u bërë viktimë e fushatave që përdorin këto ose mjete të ngjashme.
Rekomandimet nga agjencitë e sigurisë kibernetike përfshijnë përdorimin e autentifikimit me shumë faktorë, ndarjen e rrjeteve, ngritjen e një aftësie monitorimi të sigurisë dhe përditësimin e sistemeve dhe softuerëve. /kp/Telegrafi/
Promo
Reklamo këtuLufta Prigozhin - Putin
Më shumëNga Rubrika
Startupi italian zhvillon një pajisje inteligjente që e kthen telefonin tuaj në një instrument muzikor
Spotify nënshkruan një marrëveshje të re për të zgjeruar ofertën e librave audio
Android 16 i zhbllokuar për disa përdorues: Çfarë dimë deri tani?
Si të shkarkoni më së lehti video nga YouTube
Ja çfarë do të thotë nëse në ekranin e telefonit tuaj ndizet një dritë e gjelbër ose portokalli
Apple ka ndërprerë përkohësisht prodhimin e telefonave të palosshëm për shkak të një defekti në ekran
Zbulohen detaje të papritura rreth telefonit Samsung Galaxy S23 Ultra
Elon Musk dërgon grupin e dytë të terminaleve Starlink në Ukrainë – kësaj radhe kujdeset që ato të kenë edhe energji elektrike
Greg Brockman, një aleat kyç i Sam Altman, kthehet në OpenAI
104.5m² komfort – Banesë luksoze me pamje tërheqëse për zyret e juaja
Investoni në të ardhmen tuaj – bli banesë në ‘Arbëri’ tani! ID-140
Shitet banesa në Fushë Kosovë në një vendodhje perfekte – 80.5m², çmimi 62,000Euro! ID-254
Ideale për zyre – në qendër të Prishtinës lëshohet banesa me qira ID-253
Bli shtëpinë e ëndrrave tuaja në Prishtinë – ZBRITJE në çmim, kapni mundësinë tani! ID-123
25% zbritje në çizmet Adidas Terrex? Zgjate dorën!
Hej djem! Super xhaketa e Adidas tani vjen me zbritje ekskluzive vetëm për ju
Atletet e famshme Reebook vijnë me zbritje t’hatashme
Kreativiteti i fëmijëve tuaj fillon me këtë tabelë të zezë nga Vitorja – Përfitoni 20% zbritje ekskluzive
A don me u dok si zotni këtë sezon të dasmave?
Më të lexuarat
Sancho mund të largohet nga Chelsea, por jo nga Anglia – atë e do me ngulm rivali i tyre
Një epokë e re në bashkëpunimin ushtarak: Ja se si vendet anëtare të BE-së "po bashkohen për një mbrojtje të avancuar”
Ish-deputetët e LVV-së kritikojnë kryeministrin Kurti për mungesën e fokusit në bashkimin kombëtar
"Kam 90 për qind gjasa që s'do mbijetoj", zbardhet biseda telefonike që Diana realizoi me babanë e saj para se të largohej nga BBVK
Publikohen pamjet tronditëse të momenteve të fundit të Liam Payne sa ishte gjallë - stafi i hotelit kryen lëvizje të çuditshme dhe ka mospërputhje të kohës
Zyrtari i lartë ushtarak britanik: Jemi të gatshëm qysh sonte të luftojmë me Rusinë