Κυριακή, 20 Σεπτεμβρίου, 08:34
Αρχική security BITS: Πρωτόκολλο χρησιμοποιείται από malware για κλοπή δεδομένων

BITS: Πρωτόκολλο χρησιμοποιείται από malware για κλοπή δεδομένων

Ένα νέο τμήμα malware, που ονομάζεται Stealth Falcon, υιοθετεί μια νέα προσέγγιση με στόχο να αποφεύγει την ανίχνευση στο διαδίκτυο. Χρησιμοποιεί το πρωτόκολλο BITS σε μηχανές Windows, το οποίο είναι συνήθως ενεργοποιημένο και μπορεί να διαπεράσει τα firewall των εταιριών. Το πρωτόκολλο είναι ιδανικό για τον εντοπισμό και τη διακοπή του exfiltrating data και αποδεικνύει την ανάγκη για ένα Data Leakage Prevention (DLP).

bits

Τι είναι το πρωτόκολλο BITS;

Το κακόβουλο λογισμικό Stealth Falcon έχει σχεδιαστεί για να είναι αόρατο με διάφορους τρόπους. Ωστόσο, το μοναδικό χαρακτηριστικό του είναι η χρήση του πρωτοκόλλου BITS για data exfiltration.

Το πρωτόκολλο Background Intelligent Transfer Service (BITS) σχεδιάστηκε από τη Microsoft για να επιτρέπει uploads και λήψεις μεγάλων αρχείων χωρίς να επηρεάζεται η ταχύτητα σύνδεσης του δικτύου του χρήστη. Αυτό το πρωτόκολλο χρησιμοποιείται συνήθως για τη λήψη ενημερώσεων λογισμικού, έτσι ώστε πολλές εταιρίες να επιτρέπουν να περάσει από το firewall τους. Οι όροι “background” και “intelligent” στο όνομα του πρωτοκόλλου BITS αναφέρονται στο γεγονός ότι προσπαθεί να ελαχιστοποιήσει τις επιπτώσεις του στην εμπειρία του χρήστη στον υπολογιστή. Το BITS αναγνωρίζει πότε ένας υπολογιστής έχει αχρησιμοποίητο εύρος ζώνης δικτύου και χρησιμοποιεί αυτό το εύρος ζώνης για τη λήψη. Ως αποτέλεσμα, το πρωτόκολλο BITS είναι πολύ διακριτικό, γεγονός που καθιστά δύσκολο να εντοπιστεί πότε τρέχει σε ένα δίκτυο.

bits

Το Stealth Falcon Malware

Η διακριτικότητα πρωτοκόλλου BITS το καθιστά ιδανικό για το κακόβουλο λογισμικό που προσπαθεί να διατηρήσει τις εντολές και τον έλεγχο (C2) εκτός του ραντάρ. Επιπλέον, επειδή δεν πρόκειται να “μπλοκάρει” στο firewall και χρησιμοποιείται από πολλούς διαφορετικούς προμηθευτές λογισμικού για ενημερώσεις, οι περισσότερες εταιρίες είναι απίθανο να είναι ύποπτες για τη λήψη και τη μεταφόρτωση δεδομένων σε ασυνήθιστα τμήματα.

Πρόσφατα, ανακαλύφθηκε ότι το malware Stealth Falcon χρησιμοποιεί το BITS για την απομάκρυνση των δεδομένων του και τις επικοινωνίες C2. Το Stealth Falcon φροντίζει να αποκρύψει τις επικοινωνίες του δημιουργώντας κρυπτογραφημένο αντίγραφο του αρχείου πριν από τη μετάδοση και διαγραφή των αρχείων καταγραφής και των κρυπτογραφημένων αντιγράφων των αρχείων μόλις ολοκληρωθεί η επικοινωνία. Δεδομένου ότι οι μεταφορτώσεις / λήψεις BITS έχουν τη δυνατότητα να επιμένουν σε επανεκκινήσεις και αποσυνδέσεις χρηστών, το πρωτόκολλο C2 του κακόβουλου λογισμικού είναι τόσο αόρατο όσο και ανθεκτικό.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Το Android app streaming των Windows 10 είναι διαθέσιμo σε κάποιες συσκευές

Τον περασμένο μήνα, η Microsoft ανακοίνωσε ότι τα smartphone Samsung Galaxy θα μπορούν να μεταδίδουν stream από τα Android apps στις Windows...

Χάκερ ρίχνουν το dimokratianews.gr επειδή πρόσβαλε τον Ερντογάν!

Χάκερ dimokratianews.gr _ Η ιστοσελίδα dimokratianews.gr χακαρίστηκε από Τούρκους χάκερ επειδή δημοσίευσε έναν τίτλο ειδήσεων που η τουρκική κυβέρνηση είπε ότι προσβάλλει...

Πως να ελέγξετε την κατανάλωση δεδομένων σας στο Android!

Οι περισσότεροι άνθρωποι πρέπει να παρακολουθούν στενά την κατανάλωση δεδομένων για να αποφύγουν τυχόν εκπλήξεις στον λογαριασμό τους. Είναι πολύ σημαντικό λοιπόν...

Ποιες τεχνολογικές καινοτομίες καθορίζουν το μέλλον της κυβερνοασφάλειας;

H πρόοδος της τεχνολογίας πέρα από τις διευκολύνσεις που προσφέρει αυξάνοντας τόσο την ταχύτητα όσο και την ποιότητα των αποδόσεων στην ασφάλεια,...

Microsoft Outlook: Πώς να μπλοκάρετε emails από συγκεκριμένους αποστολείς;

Έχει τύχει και σε εσάς να λάβετε emails από άτομα που δεν θέλετε; Αν ναι, το Microsoft...

ΗΠΑ: Το Υπουργείο Εμπορίου καταργεί το TikTok στις 20 Σεπτεμβρίου

Όπως ανακοίνωσε σήμερα το Υπουργείο Εμπορίου των ΗΠΑ, θα προχωρήσει σε απαγόρευση της λήψης της δημοφιλούς κινεζικής εφαρμογής TikTok και του WeChat,...

Group Tabs: Ο Chrome θα δημιουργεί αυτόματα ομαδικά Tabs

Η Google θέλει να απαλλάξει τους χρήστες από χειροκίνητη δημιουργία καρτελών από τους χρήστες, για αυτό, η ομάδα του Chromium δοκιμάζει αυτήν...

Pinephone: Η έκδοση με Manjaro Linux είναι πλέον διαθέσιμη για preorder

Μερικές ώρες νωρίτερα, η PINE64 ανακοίνωσε πως το νέο Pinephone ‘Manjaro Community Edition’, πλέον είναι διαθέσιμο για...

Σφάλμα επιτρέπει εκτέλεση απομακρυσμένου κώδικα σε συσκευές Apple

Σφάλματα τα οποία εντοπίστηκαν σε συσκευές iPhone, iPad και iPod, έχουν επιδιορθωθεί από την Apple μέσω νέων ενημερώσεων για τα συστήματα iOS...

Ο CEO της εταιρείας πρόληψης κυβερνοαπατών NS8 συνελήφθη για απάτες

Ο διευθύνων σύμβουλος της εταιρείας πρόληψης απατών στον κυβερνοχώρο NS8 συνελήφθη και κατηγορήθηκε για εξαπάτηση των επενδυτών της εταιρείας.