Zagrożenia w sieci coraz trudniejsze do wykrycia

Wiele wskazuje na to, że cyberprzestępcy zaczęli wyposażać serwery kontrolne sieci botów w funkcje, które mają na celu wprowadzenie ciekawskich w błąd oraz utrudnienie analiz.

Obraz
Źródło zdjęć: © James Lauritz/Thinkstock

Takie wnioski przedstawia w blogu firma Tllod (The Last Line of Defense). Według jej specjalistów serwer przy wprowadzeniu łatwych do odgadnięcia danych dostępowych udawał pomyślne logowanie do podstawowego panelu webowego.

Obraz
© (fot. James Lauritz/Thinkstock)

Do zalogowania wystarczy np. kombinacja loginu i hasła (admin/admin). Badany serwer był nawet przygotowany na próby ataku typu SQL Injection w formularzu hasła i udawał, że daje się nabierać na takie wprowadzane sekwencje znaków jak 'or 1=1--". Po zalogowaniu zdalny system protokołował wszystkie działania. Zdaniem badaczy z Tllod możliwym celem takich zabiegów jest analizowanie metod działania potencjalnych włamywaczy. Do tej pory stosowanie takich przynęt (honeypots) było charakterystyczne dla ludzi z drugiej strony barykady: za ich pomocą specjaliści od bezpieczeństwa chcą bliżej przyjrzeć się sposobowi działania cyberprzestępców.

Podczas analizy kodu źródłowego serwera kontrolnego zainstalowanego przez właścicieli botnetu specjaliści z Tllod stwierdzili też, że prezentowana tam statystyka liczby zainfekowanych pecetów (botów) i wykorzystywanych exploitów zawierała przypadkowe wartości. Takie dane były więc bezużyteczne –. badacze botnetów powinni również ostrożnie odnosić się do wyników przedstawianych im przez serwery kontrolne innych sieci botów. W przeszłości firmy z branży bezpieczeństwa niejednokrotnie publikowały wewnętrzne statystyki przejętych serwerów C&C.

Warto na koniec wspomnieć też o tym, że interfejs webowy badanego serwera symulował funkcję ładowania wykonywalnego pliku dla botów. Plik ten był jednak tylko zapisywany i nie trafiał do komputerów zombie.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Rosyjska gra o inwazji na Ukrainę to totalna klapa. Nikt w to nie gra
Rosyjska gra o inwazji na Ukrainę to totalna klapa. Nikt w to nie gra
COP30 w Amazonii bez USA. Tematami: lasy deszczowe i prawa rdzennych ludów
COP30 w Amazonii bez USA. Tematami: lasy deszczowe i prawa rdzennych ludów
Obiecano im pracę w hotelu. Afrykanki zwabione przez Rosję
Obiecano im pracę w hotelu. Afrykanki zwabione przez Rosję
Ukraińcy nie musieli go atakować. Rosyjski Ka-226 rozbił się w Rosji
Ukraińcy nie musieli go atakować. Rosyjski Ka-226 rozbił się w Rosji
Rosja promuje Su-57. Nikt nie chce "najlepszego samolotu świata"
Rosja promuje Su-57. Nikt nie chce "najlepszego samolotu świata"
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość
Budowa gazociągu Gdańsk-Gustorzyn na półmetku. To ważna inwestycja
Budowa gazociągu Gdańsk-Gustorzyn na półmetku. To ważna inwestycja
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom