Премини към съдържанието
  • публикации
    139
  • коментари
    3
  • прегледи
    1630

ProjectSauron(Strider)

  • Използването на нулеви дни експлоатира
  • Неизвестни, никога не са идентифицирали вектори за инфекция
  •  компрометирани няколко правителствени организации в няколко държави
  • Успешно сте откраднали информация от много години, преди да сте били открити
  • Имате способността да открадвате информация от мрежи, които са разделени на въздух
  • Поддържа множество скрити канали за еффилтрация на различни протоколи
  • Злонамерени модули, които могат да съществуват само в паметта, без да докосват диска
  • Необичайни техники за постоянство, които понякога използват не документирани функции на OS

 

други основни характеристики на ProjectSauron:

  • Това е модулна платформа, предназначена да осигури дългосрочни кампании за кибер-шпионаж.
  • Всички модули и мрежови протоколи използват силни алгоритми за кодиране като RC6, RC5, RC4, AES, Salsa20 и др.
  •  използва модифициран Lua скриптов модул за внедряване на основната платформа и нейните приставки.
  • Има над 50 различни вида приставки.
  • Актьорът зад ProjectSauron има голям интерес към комуникационния софтуер за шифроване, широко използван от целевите правителствени организации. Той открадва ключовете за шифроване, конфигурационните файлове и IP адресите на ключовите инфраструктурни сървъри, свързани със софтуера за шифроване.
  • Той е в състояние да извлича данни от мрежи със свръхзвукова мрежа, като използва специално подготвени USB устройства за съхранение, където данните се съхраняват в зона, невидима за операционната система.
  • Платформата използва широко DNS протокола за извличане на данни и отчитане на състоянието в реално време.
  • APT беше в действие още през юни 2011 г. и остана активна до април 2016 г.
  • Първоначалният вектор на инфекцията, използван за проникване в мрежите на жертвите, остава неизвестен
  • Нападателите използват легитимни канали за разпространение на софтуер за странично движение в заразените мрежи.

 

ProjectSauron се състои от върхова модулна платформа за кибер-шпионаж по отношение на техническата изтънченост,

предназначена да даде възможност за дългосрочни кампании чрез скрити механизми за оцеляване, съчетани с множество методи за екфилтрация. 

Техническите подробности показват как атакуващите се учат от други изключително напреднали актьори,

за да избегнат повтарянето на грешките си. 

Например, всички артефакти са персонализирани за дадена цел, намалявайки тяхната стойност като показатели за компромис за всяка друга жертва.

 

ProjectSauron реализира модулна архитектура, използваща собствена виртуална файлова система,

 

частникът в ProjectSauron е изключително добре подготвен, когато става дума за оперативна сигурност.

Изпълнението на скъпа киберпрестъпническа кампания, като ProjectSauron, изисква огромна инфраструктура за домейни и сървъри,

уникално разпределена на всяка организация на жертвите и никога повече да не се използва отново.

 Това прави традиционните мрежови показатели за компромис почти безполезни,

защото няма да бъдат използвани повторно в никоя друга организация

 

 USB устройства са специално форматирани, за да се намали размерът на дяла на USB ,

като се запазят някои скрити данни (няколко стотин мегабайта) в края на диска за злонамерени цели. 

Това резервно пространство се използва за създаване на нов персонализиран шифрован дял,

който няма да бъде разпознат от обикновена операционна система Windows. 

Разделението разполага със собствена полу-файлова система (или виртуална файлова система, VFS) с 2 основни директории: "In" и "Out

 

projectsauron_eng_1.png

 



0 Коментара


Препоръчани коментари

Все още няма коментари.

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход
×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.