Dadong Lehçesi: PokémonColumn'un Şiddetli Sürümü
Editörün notu: Siber uzay güvenliği son yıllarda kamuoyunun ilgi odağı haline geldi. Çin Bilimler Akademisinin Sesi, endüstri uzmanı "Dadong"u "Dadong Diyalog Güvenliği" sütununu açması için özel olarak davet etti ve "Antian Threat Wanted Order 2016 Poker"i aldı. "Bir ipucu olarak, bir A oyun kartı bir ağ virüsüne karşılık gelir, 54 farklı ağ virüsü ve ağ güvenliği hikayesi anlatır ve hedefli savunmaların nasıl yapılacağına dair öneriler sunar.
Bir, kehanet
Halifax: Kötü niyetlilik samimiyetle giyinmeli, yoksa açığa çıkacaktır.
Dadong: Kötülük dürüstlük pelerinini giymeli, yoksa sadece kendini ifşa edecek.
Xiaobai: Dadong'un gelişimine ayak uydurmam gerekiyor, yoksa IQ'm kolayca açığa çıkacak.
2. Virüs Aranıyor
Xiaobai: Bunu ve bunu biliyorum! Pokemon! Roket Takımının Arboru! Öksürük, madem ki soruyu samimiyetle sormuşsun, büyük bir rahmetle anlatacağım, dünya harap olmasın diye...
Dadong: Dur, dur! Xiaobai, açıkça görebilirsin, çok iğrenç bir Pokémon var, bugün bahsedeceğimiz Regin bu.
Xiaobai: Hey, bir kere onun hakkında konuştuğunda çocukluk anıları duramaz~
Dadong: This Regin, esas olarak veri toplamak ve hedef kuruluşları veya bireyleri sürekli olarak izlemek için ortadaki adam saldırılarını kullanan çok aşamalı modüler bir kötü amaçlı yazılımdır. 2014 yılında keşfedildi ve 10 ülkede 100'e yakın kurum veya sisteme saldırmak için kullanıldı. Muhtemelen, kötü amaçlı yazılım bir devlet kurumu tarafından finanse edildi.
Xiaobai: Vay canına, bu Abo'nun canavarından çok daha güçlü, hadi devam edelim ve bunun hakkında konuşalım~~
Dadong: Hadi!
3. Monitörü monte edin
Dadong: Bu Regin, diğer APT'lerden farklıdır.Amacı yalnızca önemli verileri toplamak değil, aynı zamanda bir kuruluşu veya kişiyi sürekli olarak izlemek için de kullanılabilir.
Xiaobai: eski mi? Bir monitöre eşdeğer! O zaman onun önünde çıplak değil miyim!
Dadong: Bunu anlayabilirsin. Regin, Symantec tarafından keşfedilen bir APT tehdididir. Kasım 2014'te yayınlanan bir rapor, Regin'in çok aşamalı modüler bir tehdit olduğunu belirtti. Bu, işlevleri birbirine bağlı olan birden çok bileşenden oluştuğu anlamına gelir.
Regin yapısının birbirine bağlı birimlerinin şematik diyagramı
Her biri için bileşenler
Xiaobai: Da Dongdong, çok derin konuşuyorsun, anlamıyorum!
Dadong: Endişelenme, yavaş yavaş açıklamamı dinle. Bu "çok aşamalı modülerleştirme", yazılımın bir çerçeve içinde çok seviyeli bir mimariye sahip olduğu ve her aşamanın kendi benzersiz çalışmasını tamamladığı anlamına gelir.Her modül en temel işlevlerden başlar ve katman katman belirli saldırılara kadar uzanır.Daha derine inin ve gizli dinleme işlevini artırın. Lego ile bir tank inşa etmek gibi Her parça onun bir parçası ve işlevinin bir uzantısı.
Xiaobai: Birleştirilmiş ATP~
Regin Yapı Şeması
Dadong: Bunu anlayabilirsin. Regin'in ilk aşaması, asıl amaç, genişletilmiş öznitelikler oluşturmaktan sorumlu ikinci aşama sürücüsünü kurmak ve yürütmek için kullanılan belleğe kendini yazmaktır. Aynı zamanda, tespit edilmesi diğer aşamalardan daha kolay olan tek açık koddur, ancak bir domino'nun ilk kartı gibi, bir kez etkinleştirildiğinde, sonraki aşamalar bir zincir halinde etkinleştirilir ve yavaş yavaş gizlenir.
Xiaobai: Yapı çok karmaşık!
Dadong: İkinci ve üçüncü aşamalardan başlayarak, hepsi sistem hizmetlerini kaydetmek veya kayıt defterini ilişkilendirmek için kullanılan destek modülleridir, böylece bilgisayar başladığında sürücü otomatik olarak yüklenebilir ve dördüncü aşama ayıklanabilir, kurulur ve aynı anda çalıştırılır.
Xiaobai: Başlayacak mısın?
Dadong: Dördüncü aşama, ek kayıtlardan kayıtları bulmak, kötü amaçlı yazılımın dahili hizmetlerini kurmak ve yapılandırmak, programları sıkıştırmak, şifrelemek veya geleneksel olmayan dosya depolama alanlarına kaydetmekten sorumludur. Basitçe söylemek gerekirse, kendini silahlandırmak ve tespit edilmenin zorluğunu arttırmaktır.
Xiaobai: Küçük örnek! Hala görünmez olmak istiyor musun?
Dadong: Beşinci aşamada, Regin, altıncı aşamanın önünü açmak için ağ paketi sürücüleri eklemeye, rootkit kötü amaçlı yazılım yüklemeye vb. başladı.
Xiaobai: Bu kötü bir şey yapmaya hazırlanıyor!
Dadong: Evet. Altıncı aşamada, Regin bilgisayar bilgilerini toplamaya, şifreleri çalmaya, süreç ve hafıza bilgilerini toplamaya başlar ve bir şeyleri silseniz bile tekrar alırlar. Ayrıca kullanıcının fare tıklamalarını engeller, virüslü bilgisayarlardan ekran görüntüleri alır, ağ trafiğini izler, e-postaları analiz eder ve daha fazlasını yapar.
Regin enfeksiyon ağ topolojisinin şematik diyagramı
Xiaobai: Gerçekten iğrenç!
İmza doğrulama
Dadong: Symantec tarafından yayınlanan Regin raporuna göre, saldırıların hedefleri arasında özel işletmeler, devlet kurumları ve araştırma kurumları yer alıyor. Enfeksiyonların yaklaşık yarısı bireyler ve küçük işletmelerdir. Ve telekomünikasyon şirketlerine saldırmak için yapılan çağrıların içeriğini çalmayı amaçlayan ABD projesi Prism'e benzer. Aynı zamanda, virüslü bölge de çok geniş, özellikle Rusya ve Suudi Arabistan'ın en ciddi olduğu on ülkeden.
Regin enfeksiyon hedefinin departman türü
Regin enfeksiyon hedef alanı
Xiaobai: Bu korkutucu! Önleyici tedbirler var mı?
Dadong: Bu tür kötü amaçlı yazılımları önlemek için kaynaktan başlamalıyız. Örneğin, resmi olmayan web sitelerinden uygulama indirmeyin.
Xiaobai: Resmi uygulama pazarından veya resmi web sitesinden indirdiğinizden emin olun.
Dadong: Bu doğru! Ayrıca, indirirken dijital olarak imzalanmamış bir yazılımı yüklemediğiniz sürece, kötü amaçlı yazılım bulaşmayacağını unutmayın. Çünkü dijital imza bir kişinin kimlik kartı gibidir ve kötü amaçlı yazılım geliştiricileri "gerçek isim" vermekten korkar.
Xiaobai: Dijital bir imza olup olmadığını nasıl anlarsınız?
Dadong: İndirdiğiniz yazılım kurulum paketine sağ tıklayın, Özellikler'i seçin ve dijital imza sütununu görebilirsiniz.
Kugou yazılımı dijital imzası
Xiaobai: Yani öyle~
Dördüncüsü, Xiaobai kalbinden söyledi
Xiaobai: Kardeş Dong, bu kötü amaçlı yazılım biraz karmaşık. Ne dediğini anlamam uzun zaman aldı. Bu yazılımı geliştiren kişinin büyük bir kafası olmalı!
Dadong: Regin'in karmaşık tasarımından, bu kötü amaçlı yazılımı geliştirmek çok fazla zaman ve kaynak gerektirir.Açıkçası, tek bir kişinin onu geliştirmesi mümkün değil.Arkasında bir organizasyon olmalı.Sanırım bu organizasyon sıradan değil . ikinci sınıf rol!
Xiaobai: Bu kadar zahmetli bir şekilde bir izleme yazılımı geliştirmeye değer mi? abi.
Dadong: Bu, gizli ve kalıcı APT saldırılarının özelliklerinden tekrar bahsetmeli. Bilgisayar korsanları karanlıkta pusuya yatmış keskin nişancılar gibidir.Hedeflerine ulaşmadıkça asla pes etmezler.Sızdırılan kötü amaçlı yazılım, bir fırsat bekleyerek uzun bir süre uykuda kalabilir.Tabii ki, bu tür arka plan kötü amaçlı yazılımlarının gelişimi kaçınılmaz olmalıdır. Sırrı söyle.
Xiaobai: Tabii ki, bu sahne arkasını izleme çağı!
Dadong: Neden iç çekiyorsun? Sen ve ben dürüst olacağız ve adım adım çok çalışacağız. Bu çağda çok çalışanlar gömülmeyecek!
Beş, Marvel hakkında konuş
Dadong: Çevrimiçi dünyada, insanların güvenlik farkındalığı ve becerileri sürekli olarak güçlendiriliyor.Hedeften doğrudan bilgi almak çok zor hale geldi.Regin, ortadaki adam saldırı yöntemini "yarıya müdahale etmek" için kullanıyor. Veri toplayın ve hedeflenen kuruluşları veya bireyleri sürekli olarak izlemek.
Xiaobai: Tsk tsk, "hırsızın da haklı olduğunu" bilmiyor musun!
Dadong: Bunu söylediğinde, doğrudan hedeften bilgi alan Marvel dünyasındaki Beyaz Kraliçe aklıma geliyor.
Xiaobai: Ne?
Dadong: Beyaz Kraliçe, ABD, Boston'da varlıklı bir ailenin çocuğu olarak dünyaya geldi.Babası acımasız ve diktatör bir iş adamıydı ve annesi aile baskısı nedeniyle psikotrop ilaçları kötüye kullandı. Ve çocukluğundan beri, diğer insanların düşüncelerini ve hatıralarını okuma, birbirlerinin hatıralarını zorla değiştirme, düşünmelerini kontrol etme ve zihinsel koruma yapma gibi süper güce sahiptir.
Beyaz Kraliçe
Xiaobai: Vay canına! Bu tür bir süper güç beni çok etkiliyor~
Dadong: Beyaz Kraliçe'nin telepati yeteneği Profesör X'inkinden daha az değil. Bu yeteneği sınıf arkadaşlarının düşüncelerini ve sınav cevaplarını okumak için kullandı ve ayrıca sınıf arkadaşlarından çok sayıda özel bilgi topladı.
Xiaobai: Aslında kötü şeyler yapmaktan kendini alıkoyabiliyor, hehe~
Dadong: Xiaobai, ne düşünüyorsun?
Xiaobai: Yin Chuan~ Hehe, Da Dongdong bir dahaki sefere Ang hakkında konuşmaya devam edecek~
