Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

रूटकिट्स: बनाने में महंगा, किराए पर सस्ता


सकारात्मक प्रौद्योगिकी विश्लेषकों ने किसी भी बजट के लिए तैयार मैलवेयर के साथ-साथ डार्क वेब मंचों पर कस्टम-बिल्ड रूटकिट रखने का विकल्प पाया।

छवि: हन्ना फेरेंट, गेट्टी छवियां / आईस्टॉकफोटो

एक नई रिपोर्ट के अनुसार, रूटकिट बनाने में महंगे और जटिल हैं, लेकिन डेटा की कटाई करने वाले साइबर अपराधियों के लिए निवेश के लायक हैं। सकारात्मक तकनीकों ने पिछले 10 वर्षों में हैकर समूहों द्वारा उपयोग किए गए रूटकिट का अध्ययन किया। सबसे आम उपयोग का मामला सरकारी एजेंसियों और अनुसंधान संस्थानों से डेटा कटाई था।

साइबर अपराधी उच्च पदस्थ अधिकारियों, राजनयिकों और पीड़ित संगठनों के कर्मचारियों के खिलाफ साइबर जासूसी अभियानों के हिस्से के रूप में व्यक्तियों को लक्षित करने के लिए रूटकिट का भी उपयोग करते हैं।

विश्लेषण में पाया गया कि रूटकिट्स द्वारा सबसे अधिक हमला करने वाले शीर्ष पांच उद्योगों में शामिल हैं:

  • सरकारी एजेंसियां: 44%
  • अनुसंधान संस्थान: 38%
  • दूरसंचार: 25%
  • निर्माण: 19%
  • वित्तीय संस्थान: 19%

पॉजिटिव टेक्नोलॉजीज के एक सुरक्षा विश्लेषक याना युरकोवा ने एक प्रेस विज्ञप्ति में कहा कि रूटकिट का उपयोग करने वाले आपराधिक समूह या तो आर्थिक रूप से प्रेरित अपराधी हो सकते हैं जो बड़ी रकम की चोरी करना चाहते हैं, या समूह खनन जानकारी और भुगतानकर्ता की ओर से पीड़ित के बुनियादी ढांचे को नुकसान पहुंचा सकते हैं।

“रूटकिट, विशेष रूप से जो कर्नेल मोड में काम करते हैं, उन्हें विकसित करना बहुत मुश्किल होता है, इसलिए उन्हें या तो परिष्कृत एपीटी समूहों द्वारा तैनात किया जाता है जिनके पास इन उपकरणों को विकसित करने का कौशल होता है, या ग्रे मार्केट पर रूटकिट खरीदने के लिए वित्तीय साधनों वाले समूहों द्वारा, “युरकोवा ने कहा।

देख:
एक महत्वपूर्ण सुरक्षा समस्या के समाधान के लिए अपनी टीम को कैसे तैयार करें

पॉजिटिव टेक्नोलॉजीज एक्सपर्ट सिक्योरिटी सेंटर में मालवेयर डिटेक्शन के प्रमुख एलेक्सी विष्णकोव ने एक प्रेस विज्ञप्ति में कहा कि साइबर अपराधी हमेशा सुरक्षा को दरकिनार करने के लिए नई तकनीकों के साथ आ रहे हैं।

“विंडोज का एक नया संस्करण दिखाई देता है, और मैलवेयर डेवलपर्स तुरंत इसके लिए रूटकिट बनाते हैं,” उन्होंने कहा।

रिपोर्ट में कहा गया है कि अपेक्षाकृत नया मोरिया रूटकिट पहले से ही ओएस में निर्मित सुरक्षा उपकरणों को दरकिनार करने के लिए तंत्र प्रदान करता है, जैसे कि ड्राइवरों के अनिवार्य हस्ताक्षर और पैचगार्ड मॉड्यूल की जांच करना।

विश्नाकोव ने कहा कि पॉजिटिव टेक्नोलॉजीज को उम्मीद है कि सुव्यवस्थित एपीटी समूह रूटकिट्स का उपयोग करते रहेंगे।

“इसका मतलब यह है कि यह अब केवल डेटा से समझौता करने और वित्तीय लाभ निकालने के बारे में नहीं है, बल्कि जटिल लक्षित हमलों को छिपाने के बारे में है जो संगठनों के लिए अस्वीकार्य परिणाम दे सकते हैं – महत्वपूर्ण बुनियादी ढांचे को अक्षम करने से, जैसे कि परमाणु ऊर्जा स्टेशन, थर्मल पावर प्लांट और पावर ग्रिड, मानवजनित दुर्घटनाओं के लिए। और औद्योगिक उद्यमों में आपदाएं, “उन्होंने कहा।

रिपोर्ट में यह भी कहा गया है कि रूटकिट कर्नेल-मोड मैलवेयर के रूप में शुरू हुए, लेकिन समय के साथ यह दृष्टिकोण बदल गया है। मैलवेयर डेवलपर्स ने अपना ध्यान उपयोगकर्ता-मोड रूटकिट पर स्थानांतरित कर दिया है, जो बनाने में आसान हैं और कम सटीकता और ज्ञान की आवश्यकता होती है। रिपोर्ट लेखक ध्यान दें:

“… अगर विश्वास है कि रक्षा प्रणाली अप्रभावी है तो हमले को अधिक जटिल बनाने का कोई मतलब नहीं है। यदि कंपनी में प्रवेश का एक बिंदु पाया जाता है, और खुफिया ने दिखाया है कि परिधि कमजोर रूप से संरक्षित है और महत्वपूर्ण खामियां हैं सुरक्षा प्रणाली में, कर्नेल-स्तरीय रूटकिट का उपयोग करना तर्कहीन और अत्यधिक है, जिसे विकसित करने के लिए बहुत प्रयास की आवश्यकता होती है और जिससे जटिलताएं हो सकती हैं।”

निर्माण में महंगा, किराए पर सस्ता

रिपोर्ट के हिस्से के रूप में, सकारात्मक प्रौद्योगिकी विश्लेषकों ने डार्क वेब पर सबसे लोकप्रिय रूसी-भाषा और अंग्रेजी-भाषा मंचों में से 10 की समीक्षा की। वे कस्टम रूटकिट बेचने वाले विज्ञापनों की तलाश में थे और साथ ही मैलवेयर डेवलपर्स को काम पर रखने के लिए विज्ञापन चाहते थे। विंडोज़ उस ओएस के लिए रूटकिट की तलाश में 67% खरीद घोषणाओं के साथ सबसे आम लक्ष्य था।

रिपोर्ट में रूटकिट के निर्माण और किराए पर लेने की लागत को भी देखा गया। एक पूर्ण कस्टम रूटकिट $45,000 से $100,000 तक होता है, लेकिन अपराधी एक महीने के लिए $200 के लिए एक किट किराए पर ले सकते हैं। सकारात्मक प्रौद्योगिकी के विश्लेषण के अनुसार, अधिकांश किराये की फीस $ 500 और $ 5,000 के बीच थी।

रिपोर्ट के लेखकों ने लिखा है कि खराब अभिनेता “किसी भी बजट के लिए मैलवेयर के दोनों तैयार किए गए संस्करण ढूंढ सकते हैं, साथ ही डेवलपर्स जो लक्ष्य ड्राइवर को कोड जोड़ देंगे, या एक नया प्रोजेक्ट तैयार करेंगे …”

और देखें



Source link

Leave a Reply