Fancy Bear yangi Beykerdan mashina mashg’ulotlarini oladi
Prestupniki ubrali bolshuyu chast vredonosnix funktsiya iz svoego Dastlabki kodlovchi shaxsni qonuniy kodning katta kodida yashirishi kerak.
Cylance imtihonchilari Cyberproof guruhi Fancy Bear (shuningdek, APT28 nomi bilan ham tanilgan) ishlab chiqilgan yangi implantni tahlil qilishdi. Qurilma yangi mashina mashg’ulotlaridan himoya qilish uchun qurilmaga ulangan. Olimlarning so’zlariga ko’ra, egalari katta hajmdagi ma’lumotlarga ega Asosiy generatorning funktsiyasi katta ustun qonuniy kodda yashiringan.
Implant shunday ko’p qirrali DLL kutubxonasini qo’llab-quvvatlaydi obespechivaet grupparovke polnyy dostup ke selevoy sisteme i kontrol nad nope. C&C serveriga buyruq berish orqali implantni fayllardan yuklash yoki yuklab olish mumkin. sozdavat protsessy, vzimodeystvovat s xostom cherez komandnuyu bo’lochku va podklyuchatsya k C&C tarmoqdagi server uyqu/faoliyatning orqa ekrani bilan.
Bu iz kiber-prestressorlarning samarali ishini namoyish etadi. Implant muallifi odamni OpenSSL kabi rasmiy kutubxona yordamida niqoblaydi va POCO C++ kompilyatoridan foydalanish natijasida 99% eng yuqori darajadagi 3 megabayt Kod qonuniy deb tasniflanadi. Shu tarzda, ko’zning ko’zlari rivojlanayotgan zashchity, predpolagayut spicialsty tizimlari ustida ishlaydi..
Oxir-oqibat, panjurlar elementlarni klonlashdan ajratish uchun ishlatilgan. Tizim kompyuterni himoya qiladi, antiviruslarning oldini olish va aniqlash uchun kontaktlarning zanglashiga olib keladigan barcha qismlari faylga ulanganligini ta’minlaydi. Natijada, aqlli odamlar an’anaviy prognozlash tizimining joylashuvidan, antivirus skaneridan qurilishdan keyingi kodni domenlarni yaratish uchun algoritmlardan foydalanganlar. Soxta kodni qonuniy kod ko’rinishida maskalash eski usul kiberprestupnikov hisoblanadi. Obman asbobning asosiy qismini oladi va keyin uni ko’madi Tashqi qurilmalarni aniqlash uchun mo’ljallangan mashina o’rgatish algoritmlari Funktsional kod, namnogo slojnee.
APT28 guruhi kamida 2007 yil bo’lib, imtiyozli va harbiy tuzilmalar bilan bog’liq bo’lgan ushbu Maxfiy ma’lumotlarga ixtisoslashgan. APT28 tizimli ravishda to’liq tizimni ishlab chiqadi va boshqa qurilmalarni tahlil qilish imkonini beruvchi Kodlashning oddiy usullarini amalga oshiradi.
