ΑρχικήsecurityRussian APT Map: Ο διαδραστικός online χάρτης με όλες τις hacking επιθέσεις!

Russian APT Map: Ο διαδραστικός online χάρτης με όλες τις hacking επιθέσεις!

Russian APT Map: Αν και η Ρωσία εξακολουθεί να έχει μια μη διαφοροποιημένη και στάσιμη οικονομία, ήταν μία από τις πρώτες χώρες στον κόσμο που συνειδητοποίησε την αξία των hacking επιθέσεων εξ αποστάσεως.

Τα τελευταία χρόνια, πολλές hacking ομάδες της Ρωσίας έχουν αναδειχθεί ως μερικές από τις πιο εξελιγμένες απειλές στον κυβερνοχώρο, χρησιμοποιώντας εξειδικευμένες τεχνικές hacking και toolkits για κυβερνητική κατασκοπεία.

Τις τελευταίες τρεις δεκαετίες, πολλά high profile hacking επεισόδια – όπως το hack των αμερικανικών προεδρικών εκλογών, το NotPetya ransomware, το blackout στο Κίεβο και η παραβίαση του Πενταγώνου – έχουν αποδοθεί σε ρωσικές ομάδες hacking, συμπεριλαμβανομένης της Fancy Bear, Turla, Cozy Bear, Sandworm Team και Berserk Bear.

Εκτός από τη συνεχή επέκταση των δυνατοτήτων του στον κυβερνοχώρο, τα ρωσικά APT groups έχουν εξελιχθεί σε μια πολύ σύνθετη δομή, καθιστώντας πιο δύσκολο να καταλάβουμε ποιος είναι ποιος στην ρωσική κυβερνητική κατασκοπεία.

Επομένως, για να απεικονίσουν τη μεγάλη εικόνα και να διευκολύνουν όλους να κατανοήσουν τους Ρώσους hackers και τις επιχειρήσεις τους, οι ερευνητές της Intezer και της Check Point Research συνεργάζονται για την απελευθέρωση ενός διαδραστικού χάρτη του διαδικτύου που δίνει πλήρη εικόνα αυτού του οικοσυστήματος.

Ονομάζεται “Russian APT Map” και μπορεί να χρησιμοποιηθεί από οποιονδήποτε για να μάθει πληροφορίες σχετικά με τις συνδέσεις μεταξύ διαφόρων δειγμάτων κακόβουλου λογισμικού APT, οικογένειες κακόβουλων προγραμμάτων και hackers – όλα με ένα κλικ στους κόμβους του χάρτη.

Ουσιαστικά, το Russian APT Map είναι το αποτέλεσμα διεξοδικής έρευνας όπου οι ερευνητές συγκέντρωσαν, ταξινόμησαν και ανέλυσαν περισσότερα από 2.000 δείγματα κακόβουλου λογισμικού που αποδόθηκαν σε ρωσικές ομάδες hacking και χαρτογραφήθηκαν σχεδόν 22.000

Το Russian APT Map αποκαλύπτει επίσης ότι αν και οι περισσότερες ομάδες hacking επαναχρησιμοποιούν τον δικό τους κώδικα στα δικά τους διαφορετικά εργαλεία και πλαίσια, δεν βρέθηκαν διαφορετικές ομάδες χρησιμοποιώντας τον κώδικα του άλλου.

Με αυτόν τον τρόπο, ξεπερνούν τον κίνδυνο μιας κατεστραμμένης hacking επιχείρησης να εκθέσει άλλες ενεργές καμπάνιες, εμποδίζοντας την κατάρρευση ενός καλά δομημένου “house of cards”.

hacking επιθέσεις

Προκειμένου να καταστεί πιο αποτελεσματικό και ενημερωμένο στο μέλλον, οι ερευνητές έχουν επίσης ανοικτή πρόσβαση στον χάρτη και τα δεδομένα.

Εκτός αυτού, οι ερευνητές έχουν επίσης εκδώσει ένα Yara rules-based scanning tool που ονομάζεται “Russian APT Detector” το οποίο μπορεί να χρησιμοποιηθεί από οποιονδήποτε για να σαρώσει ένα συγκεκριμένο αρχείο, ένα φάκελο ή ένα ολόκληρο σύστημα αρχείων και να αναζητήσει επιθέσεις και μολύνσεις από Ρώσους hackers.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS