Ecco i cinque strumenti che gli hacker utilizzano per attaccare

Gli stregoni che vanno dai gruppi spia sostenuti dagli stati nelle operazioni di criminalità informatica stanno sempre più tornando ad aprire i dispositivi hacker per aiutare a svolgere campagne, le autorità di sicurezza informatica dell'Australia, Canada, Nuova Zelanda, Gran Bretagna e gli Stati Uniti avvertono.

La sicurezza informatica nazionale britannica L'Agenzia nota che l'elenco degli strumenti è troppo grande, ma è progettato per aiutare a proteggere la rete da alcuni degli strumenti più comuni utilizzati online.

Accesso remoto Trojan

Il Trojan di accesso remoto, secondo il rapporto, è un malware segretamente installato in un sistema infetto che fornisce una porta posteriore per monitorare tutte le attività e consentire all'attaccante di eseguire i comandi che portano al furto di dati.

L'esempio particolare dato nel rapporto è JBiFrost, un Trojan solitamente usato dai cybercriminali ma con la capacità di essere sfruttato da attori statali. Ciò che rende JBFrost così potente è che è cross-platform, con la capacità di operare in Windows, Linux, MAC OS X e Android.

Web Shields

“Fonti web” sono crimini oggettivi che gli aggressori caricano di colpire dopo un primo compromesso al fine di acquisire una capacità amministrativa lontana, assicurando coloro che stanno dietro l'attacco con il potenziale di ottenere realmente il loro gancio sul sistema di destinazione, ma anche in altre reti.

Una copia gratuita di questo virus online è China Chopper, che è ampiamente utilizzato dagli aggressori per fornire l'accesso remoto ai server internet compromessi. Una volta installato in un sistema, il server China Chopper può essere raggiunto dagli aggressori in qualsiasi momento può copiare, rinominato, cancellare, anche cambiare il timestamp dei file.

Mimikatz

Impero PowerShall

Progettato come mezzo di penetrazione del test legale nel 2015, ha a lungo abilitato gli attaccanti per rendersi conto che possono utilizzare l'Impero PowerShell per aiutare a svolgere attività nocive. Lo strumento consente all'attaccante di sfruttare privilegi, credenziali, informazioni di accesso e passare sulla rete.

Strumenti di Nascondi C2

Se non hanno interesse per il rilevamento, gli aggressori spesso cercheranno di nascondere le loro tracce quando compromettono un bersaglio, utilizzando mezzi specifici per oscurare la loro posizione e attività.

Uno usato in molti attacchi a Htran, un veicolo hacker che è stato disponibile online dal 2009 e spesso si rifiuta in paesi come GitHub. Utilizzando questo strumento, gli aggressori possono evitare sistemi di intervento e rilevamento, e nascondere le comunicazioni con la loro infrastruttura di comando e controllo.

Le raccomandazioni delle agenzie di sicurezza informatica includono l'utilizzo di autenticazione multi-proporzionale, la condivisione delle reti, la creazione di una capacità di monitoraggio della sicurezza e l'aggiornamento di sistemi e software.