Ryska hackare planerar ännu en skadlig attack

Avatar for Fazeel Ashraf

Säkerhetsexperter säger att ryska hackare planerar en ny attack, den här gången med ett sofistikerat skadeprogram. Internetsäkerhetsföretaget ESET presenterade en rapport som uppgav att den ryska hackargruppen Fancy Bear använder rootkit-skadlig kod för att hacka regeringar.
Detta får dem att tro att Fancy Bear aka APT28 kan vara ett större hot än vad man ursprungligen trodde.
Säkerhetsexperterna skulle inte ta några namn på vilka länder som skulle hackas. De nämnde emellertid att vissa central- och östeuropeiska länder och Balkanstater var riktade.
LoJax är namnet på skadlig programvara. LoJax är baserat på LoJack, ett stöldskyddsprogram. LoJack är kontroversiellt på grund av sin förmåga att stanna kvar i användarens system, även efter att ett nytt nytt operativsystem har installerats om.
Arbor Networks hade upptäckt att LoJack-komponenten användes av hackare i början av 2018. Den fientliga kommandot och kontrollservern kontrollerades av Fancy Bear.
I likhet med andra rootkits bäddar LoJax in sig i en användares firmware. Det börjar köra när datorn slås på.
Detta innebär att skadlig kod har blivit en del av flashminnet och att ta bort det helt kräver inget annat än ett mirakel.
ESET bekr√§ftade efter att ha g√•tt igenom sina interna utredningsrapporter att hackarna hade ‚Äúlyckats √•tminstone en g√•ng‚ÄĚ med att koda ett onda program i datorns flashminne.
Säkerhetsföretaget anmärkte att det var svårt att länka associering med andra hackningsprogram som finns i systemet, men de användes ofta av Fancy Bear. Dessa program inkluderade proxy-förbikopplingsverktyg och bakdörrpostskript.

Läs också: DoorDash: En Food Delivery-app på 4 miljarder dollar har hackats

Sådana program används vanligtvis av hackare för att omdirigera nätverksdata till och från skadliga servrar.
ESET sa att det skulle kunna koppla skadlig programvara till tidigare nätverksarkitektur som användes av hackargruppen med största säkerhet.
Fancy Bear har varit involverad i cyberbrott i mer än tio år.
Dess magnum opus är hackningen av den demokratiska nationella kommittén, sprider falska nyheter och har en stor hand i att påverka 2016 års amerikanska presidentval.
Hackarna har också blandat sig i privata frågor hos flera amerikanska senatorer; de var också inblandade i det franska valet.
De riktade sig mot sociala mediasidor som Twitter och Facebook. Detta ledde till mycket granskning från amerikanska senatorer som beslutade att undersöka säkerhetspolitiken för dessa teknikföretag.

Säkerhetsexperterna sa att det finns motåtgärder för att förhindra sådana cyberattacker. Eftersom Fancy Bears rootkit inte har en korrekt signatur kan en dators Secure Boot-funktion förhindra exekvering av skadlig kod genom att noggrant identifiera varje komponent i startprocessen.

Denna säkra startfunktion kan aktiveras i DOS-inställningar innan operativsystemet startar upp.
ESET sa att uppt√§ckten “fungerar som ett head-up, s√§rskilt f√∂r alla dem som kan vara i korsningen av Fancy Bear.”

Den här nyheten kräver bättre säkerhetsreformer, särskilt när det gäller frågor om nationell säkerhet. Alla statliga tjänstemän bör ha åtminstone viss kunskap om hur datorer fungerade.

P√• detta s√§tt skulle de b√§ttre kunna hantera k√§nslig data och f√∂rhindra incidenter som den √∂k√§nda “Hillary’s l√§ckta e-postmeddelanden” fiasko.