چگونه می توان در برابر آب مقدس مقدس محافظت کرد

در اواخر سال 2019 ، کارشناسان ما از تکنیک سوراخ آب برای کشف یک حمله هدفمند استفاده کردند. بدون استفاده از ترفندهای پیچیده و یا سوءاستفاده از هرگونه آسیب پذیری ، مهاجمان دستگاه های کاربر را در مدت زمان حداقل هشت ماه در آسیا آلوده کردند. با توجه به موضوع وب سایتهایی که برای پخش بدافزارها استفاده شده بودند ، حمله به صورت مقدس ، بله ، Holy Water انجام شد. این دومین حمله ای است که ما در طی چند ماه برای استفاده از چنین تاکتیکی ها کشف کرده ایم (به جستجوی دیگر پژوهشگران ما مراجعه کنید).

چگونه Holy Water دستگاه های کاربر را آلوده کرد؟

به نظر می رسد که مهاجمان در بعضی از موارد به خطر انداختند. سرور میزبان صفحات وب که عمدتا متعلق به شخصیت های مذهبی ، سازمان های عمومی و خیریه است. مجرمان سایبری اسکریپت های مخرب را در کد این صفحات قرار داده اند ، که در آن زمان برای انجام حملات استفاده می شدند.

وقتی کاربران از یک صفحه آلوده بازدید می کردند ، اسکریپت ها از ابزارهای کاملاً قانونی برای جمع آوری داده ها در مورد آنها استفاده می کردند و آن را به یک سوم منتقل می کردند. سرور مهمانی برای اعتبار سنجی ما نمی دانیم که چگونه قربانیان انتخاب شدند ، اما در پاسخ به اطلاعات دریافت شده ، اگر هدف امیدوار کننده بود ، سرور دستور ادامه حمله را ارسال می کند.

قدم بعدی شامل یک ترفند استاندارد است. برای بیش از یک دهه): از کاربر خواسته شد Adobe Flash Player را که ظاهراً منسوخ شده است و خطری امنیتی دارد ، بروزرسانی کند. اگر قربانی موافقت کرد ، پس از آن به جای به روزرسانی موعود ، Backdoor Godlike12 روی آن بارگیری و روی رایانه نصب شد.

خطر Godlike12

متفکران حمله استفاده فعال از خدمات قانونی ، هم برای پروفایل قربانیان و هم برای ذخیره کد مخرب (درپوش در GitHub مورد استناد قرار گرفت). این سرویس از طریق Google Drive با سرورهای C&C ارتباط برقرار می کند.

پشتیبان یک شناسه را در حافظه Google Drive قرار داد و برای بررسی دستورات مهاجمان ، مرتباً با آن تماس می گرفت. نتایج اجرای چنین دستوراتی نیز در آنجا بارگذاری شد. به گفته کارشناسان ما ، هدف این حمله ، شناسایی و برداشت اطلاعات از دستگاه های به خطر افتاده بود.

برای کسانی که علاقه مند به جزئیات فنی و ابزارهای بکار رفته هستند ، به مقاله Securelist روی آب مقدس مراجعه کنید ، که همچنین نشانگر شاخص های سازش است.

چطور می توان از آن محافظت کرد

تاکنون ، ما آب مقدس را فقط در آسیا دیده ایم. با این حال ، ابزارهای مورد استفاده در مبارزات انتخاباتی بسیار ساده هستند و به راحتی می توانند در جای دیگری مستقر شوند. بنابراین ، ما به همه کاربران توصیه می کنیم بدون در نظر گرفتن موقعیت مکانی این توصیه ها را جدی بگیرند.

ما نمی توانیم بگوییم که آیا این حمله بر علیه افراد یا سازمانهای خاصی انجام شده است. اما یک چیز مسلم است: هرکسی می تواند به سایت های آلوده از هر دو دستگاه خانگی و محل کار مراجعه کند. بنابراین ، توصیه اصلی ما این است که از هر وسیله ای با دسترسی به اینترنت محافظت کنید. ما راه حلهای امنیتی را برای رایانه های شخصی و شرکت ارائه می دهیم. محصولات ما تمامی ابزارها و تکنیکهای سازندگان Holy Water را ردیابی و مسدود می کند.