Bearded Men of Real Estate - BMORE - Episode 13
Innholdsfortegnelse:
- Malware-programmer produsert i Øst-Europa har en tendens til å være liten i størrelse og bruke avanserte teknikker for avdekking, sier Kellermann.
- Han mener dette skyldes at de opererer som en del av større grupper som finansieres av enkelte organisasjoner, vanligvis for å stjele handelshemmeligheter eller andre sensitive data fra bedrifter og myndigheter.
"Mens østasiatiske hackere dominerer cybersikkerhetsrelaterte overskrifter rundt om i verden med høyprofilerte inntrengninger og avanserte vedvarende trusler (APTs), ville det være en feil å konkludere med at disse angriperne er den eneste eller største kriminelle trusselen mot den globale Internett i dag, " Tom Kellermann, visepresident for cybersikkerhet hos antivirusleverandøren Trend Micro, sa i en rapport med tittelen "Peter den store versus Sun Tzu."
"Etter å ha gjennomført omfattende undersøkelser av naturen i østasiatiske og øst-europeiske underjordiske områder, har Trend Micro konkluderte med at hackere fra det tidligere sovjetiske blokken er en mer sofistikert og hemmelig trussel enn deres mer kjente østasiatiske kolleger, "sa Kellermann, som frem til nylig var kommisjonær på kommisjonen for Cyber Security for det 44. presidentskap i USA. > [Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Øst-europeerne er "mesterhåndverkere" når det gjelder utvikling av skadelig programvare, sier Kellerman. "Øst-europeisk malware er så elegant utformet, de har blitt kalt" Faberge Eggs "av malwareverdenen," sa han.
Østasiatiske hackere vil bruke nulldagseffekter - utnytter rettet mot tidligere ukjente sårbarheter - og spyd phishing for å kompromittere et mål s datasystem, men da vil du stole på grunnleggende malware og tredjepartsverktøy for å opprettholde og utvide tilgangen til et mål nett. (Se også "Hackers shift taktikk, studere advarsler.")Små, avanserte hackere
I motsetning henter østeuropeiske hackere utnyttelser som er opprettet av andre for innledende penetrasjon, men deres malwareprogrammer er tilpasset spesielt for deres mål og har
Malware-programmer produsert i Øst-Europa har en tendens til å være liten i størrelse og bruke avanserte teknikker for avdekking, sier Kellermann.
Kellermann tilskriver de avanserte malware-skriveferdighetene til østeuropeiske hackere til en lang historie av høy kvalitet vitenskap og matematikk utdanning i regionen. Han tar også opp disiplinen for å lage hver linje av kodeantall som stammer fra det faktum at datavitenskapere fra det tidligere sovjetiske blokken måtte gjøre med mindre sofistikerte databehandlingressurser.
"Som en østeuropeisk leverandør av anti-malware-teknologier, Vi tror også at den europeiske malware underjordiske er mer teknisk og har mer tradisjon enn den asiatiske hacking-scenen, sier Bogdan Botezatu, senior e-trusselytiker ved den rumenske antivirusleverandøren BitDefender, torsdag via e-post.
"Tidlig dager etter den postkommunistiske tiden har øst-europeerne (spesielt bulgarere og russere) fokusert sin oppmerksomhet på å smitte kapitalistiske land som et svar på deres økonomi, sier Botezatu. "Støttet av en solid bakgrunn i matematikk og kryptografi, har østeuropeere raskt blitt de ubestridte mestere i en, da, politisk protest og gjengjeldelse."
"I over 20 års aktivitet har disse gruppene skiftet deres fokus fra politisk protest mot å skrive kommersiell malware og deres erfaring med malware, pakking og kryptering har gjort stor forskjell, sier BitDefender-forskeren.
En annen grunn til at østeuropeiske hackere presenterer en mer sofistikert trussel enn deres østasiatiske kolleger er deres metode for drift, som Kellermann sammenlignet med uavhengige legosoldat-kommandoenheter som trives basert på deres resultater.
Østeuropeiske hackere opererer i små lag, er presise og fokuserte i angrepene sine og går i stor lengde for å beskytte deres identiteter fordi deres rykte er nøkkelen til deres suksess.
"Den øst-europeiske undergrunnen er et tett knit-fellesskap av andre legosoldater som rutinemessig kjøper og selger data til hverandre, "sa Kellermann. "Hvis påliteligheten din blir satt i tvil, blir din evne til å tjene eller overleve, skadet, muligens til utryddelsestidspunktet."
Stålhandeldata
Østasiatiske hackere, derimot, er "cyber foot- soldater "som ikke synes å bryr seg veldig mye om de er oppdaget eller identifisert, sa Kellermann.
Han mener dette skyldes at de opererer som en del av større grupper som finansieres av enkelte organisasjoner, vanligvis for å stjele handelshemmeligheter eller andre sensitive data fra bedrifter og myndigheter.
Hvis en østasiatisk hacker er utsatt, mister han ikke sin evne til å tjene penger og kan bare gå tilbake til jobb. I en forstand betyr konsernfinansiering bedre finansiell stabilitet for østasiatiske hackere. I mellomtiden må østeuropeiske hackere stjele data de umiddelbart kan selge eller utnytte til profitt, for eksempel økonomiske legitimasjon, kredittkortdetaljer eller personlig informasjon.
Dette er grunnen til at den østeuropeiske cyberkriminelle undergrunnen har utviklet cybermoney-hvitvaskingssystemer som bruker kundevetting og alternative betalingskanaler, sier Kellermann.
"Det er en fin ide, men kanskje litt oversimplified", David Harley, en senior forskning stipendiat ved Slovakia-basert antivirusleverandør ESET, sa torsdag via e-post. Harley mener at identifisering kan faktisk tjene som et egoforhøyelse for noen østasiatiske hackere. "Selv tilbake i de tidlige noughties når angripere fra Kina bare begynte å tiltrekke seg oppmerksomheten, var de ikke spesielt forsiktige med å dekke sporene sine (bortsett fra deres mål, selvfølgelig), "sa Harley. "For eksempel visste vi ganske mye om Wicked Rose [lederen av en velkjent kinesisk hackergruppe] og landsmenn som gikk ganske langt utover de tekniske egenskapene til de 0-dagene de brukte, for eksempel deres anerkjente koblinger med det kinesiske militæret. "
" De synes å ha hatt en romantisk, til og med idealistisk utsikt over deres aktiviteter, og det ser ut til å fortsette med senere spillere, "sa Harley. "Østeuropeiske spillere er ikke der for ære, og det er sannsynlig at de føler at de har mer å tape hvis de blir fanget."
"Til sammen kan man si at Øst-Europa er et high-end-marked mens Øst Asia er et massemarked når det gjelder hacking, sier Kellermann. "Generelt har østasiatiske hackere ikke samme grad av modenhet når det gjelder ferdigheter som deres øst-europeiske kolleger."
Microsoft kjøper programvare fra Merck & amp; Microsoft har kjøpt programvare fra Merck & Co. for å gjøre Amalga dataaggregat og administrasjonsprogramvare mer nyttig for biovitenskap og farmasøytiske forskere, sier selskapet mandag. .
Microsoft har inngått en avtale om å kjøpe eiendelene til Rosetta Biosoftware, et heleid datterselskap av Merck. Flyttet vil tillate det å legge til funksjoner i Amalga Life Sciences-programvaren for å administrere genetiske, genomiske, metabolomiske og proteoniske forskningsdata.
Forskere har funnet en måte å gjøre farger mer levende på en e-leser skjerm, noe som kan lede Forskere ved University of Michigan på Ann Arbor var i stand til å fange smale lysstråler på forskjellige lengder, noe som til slutt reflekterer som farge på en enhet. Fargene forblev på plass fra forskjellige synsvinkler, og teknologien kunne brukes til e-lesere i fremtiden, sa forskerne i en uttalelse.
Det kan føre til en ny generasjon av farge-e-lesere der sollys kunne bli brukt som en omgivende lyskilde for å vise fargebilder, akkurat som eksisterende e-blekkdisplayer, sa forskerne. Teknologien kan også eliminere behovet for bakgrunnsbelysning som vanligvis finnes i LCD-skjermer. Det kan forbedre batterilevetiden til en enhet, da et LCD-skjerm betraktes som den mest kraftige sulten i en e-leser eller nettbrett.
Bank of America sier hackere løftet sine data fra en partner
Bank of America skyldte et brudd på et annet selskap som avslørte interne e-postrelaterte for å overvåke hacktivistiske grupper, inkludert Anonym.