ΑρχικήSecurityΝέα τεχνική κυβερνοεπίθεσης παρακάμπτει το σύστημα EDR

Νέα τεχνική κυβερνοεπίθεσης παρακάμπτει το σύστημα EDR

Μια νέα μορφή κυβερνοεπίθεσης έχει κάνει την εμφάνισή της, επιτρέποντας στους εισβολείς να παρακάμπτουν τα συστήματα ανίχνευσης και απόκρισης τελικού σημείου (EDR), ενώ ταυτόχρονα δρουν μέσω ενός τυπικού λογαριασμού χρήστη με περιορισμένα προνόμια.

Δείτε επίσης: Η Frederick Health χτυπήθηκε από επίθεση Ransomware

κυβερνοεπίθεση EDR

Η παράκαμψη του συστήματος EDR για την πραματοποίηση κυβερνοεπιθέσεων, παραδοσιακά απαιτεί υψηλά επίπεδα προνομίων, όπως δικαιώματα διαχειριστή ή πρόσβαση σε επίπεδο συστήματος.

Advertisement

Αυτή η πρωτοποριακή προσέγγιση εκμεταλλεύεται τεχνικές μεταμφίεσης και συσκότισης διαδρομής, αποκρύπτοντας τα κακόβουλα ωφέλιμα φορτία ως νόμιμες διαδικασίες. Με αυτόν τον τρόπο, καταφέρνει να παραπλανήσει τόσο τα αυτοματοποιημένα συστήματα ανίχνευσης όσο και τους ανθρώπινους αναλυτές, καθιστώντας την ανίχνευση εξαιρετικά δύσκολη.

Σύμφωνα με τις αναφορές του Zero Salarium, η καταγραφή των γεγονότων δημιουργίας διαδικασιών είναι καθοριστικής σημασίας για την ανίχνευση πιθανών απειλών. Εργαλεία όπως το Sysmon παρέχουν λεπτομερή δεδομένα σχετικά με την εκτέλεση διαδικασιών, καταγράφοντας κρίσιμες πληροφορίες όπως το Image, το CommandLine, το CurrentDirectory και το ParentProcessID.

Δείτε ακόμα: Το εργαλείο smishing DevilTraff επιτρέπει μαζικές κυβερνοεπιθέσεις

Οι αναλυτές συχνά επικεντρώνονται στη διερεύνηση ύποπτων διεργασιών, δίνοντας προτεραιότητα στις διαδρομές εκτέλεσής τους ή στα ονόματα των αρχείων τους, ως βασικούς δείκτες για την ανάλυση.

Νέα τεχνική κυβερνοεπίθεσης παρακάμπτει το σύστημα EDR

Για παράδειγμα, μια διαδικασία που εκτελείται από το C:\Program Files\Windows Defender\MsMpEng.exe μπορεί να φαίνεται νόμιμη ενώ μια διεργασία από το %TEMP%\SuperJuicy.exe θα εμφανίσει κόκκινες σημαίες.

Οι λύσεις EDR βασίζονται στην προστασία σε επίπεδο πυρήνα για την προστασία καταλόγων όπως το C:\Program Files.

Χωρίς δικαιώματα διαχειριστή, οι εισβολείς δεν μπορούν να τοποθετήσουν ωφέλιμα φορτία σε αυτούς τους προστατευμένους καταλόγους. Ωστόσο, αυτή η νέα τεχνική κυβερνοεπίθεσης παρακάμπτει περιορισμούς EDR, χειραγωγώντας την ίδια τη διαδρομή του αρχείου.

Δείτε επίσης: Νέες επιθέσεις πλευρικού καναλιού CPU της Apple κλέβουν δεδομένα

Οι κυβερνοεπιθέσεις αποτελούν μια συνεχώς εξελισσόμενη απειλή στον ψηφιακό κόσμο. Μερικές από τις πιο κοινές τεχνικές περιλαμβάνουν το phishing, κατά το οποίο οι επιτιθέμενοι εξαπατούν τα θύματα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες μέσω απατηλών email ή ιστοσελίδων. Επίσης, οι επιθέσεις τύπου DDoS (Distributed Denial of Service) στοχεύουν στη διακοπή της λειτουργίας δικτύων ή συστημάτων μέσω υπερφόρτωσης με ψεύτικα αιτήματα. Άλλη διαδεδομένη μέθοδος είναι η χρήση κακόβουλου λογισμικού, όπως trojans και ransomware, που μπορούν να κλέψουν δεδομένα ή να αποκλείσουν την πρόσβαση σε αυτά μέχρι την καταβολή των λύτρων. Η κατανόηση αυτών των τεχνικών είναι ζωτικής σημασίας για την ενίσχυση της κυβερνοασφάλειας και την αποφυγή ενδεχόμενων απειλών.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS