Újrahasznosított kiberfegyverek

Biztonsági kutatók vizsgálták annak a lehetőségét, hogy miként lehet egy már létező kiberfegyvert úgy felhasználni, hogy a káros kód nagy része érintetlen marad, miközben annak irányítása átkerül az új tulajdonoshoz. A május végén publikált tanulmányukban egyrészt megvizsgálták, hogy ki lehet-e cserélni egy káros kódban (malware) a töltetet (payload) vagy az irányító szerver(ek) adatait, illetve vizsgálták az ilyen elképzelt tevékenység hatásait, következményeit is. A kiberfegyverek újrahasznosításának előnye, hogy nincs szükség hosszas, időrabló és pénzigényes vizsgálatokra, hogy újabb és újabb kiaknázható sérülékenységek kerüljenek feltárásra, illetve nem kell megvásárolni a piacról az azonosított 0-day sérülékenységeket, elég csak magát a töltetet átírni, hogy immár az új tulajdonos érdekeit szolgálhassa. A tanulmányban ismertetett eljárás hátránya lehet, hogy amennyiben a rosszindulatú kódok száma megnő, az a kibertámadások számára is hatást gyakorolhat, mivel az olyan szegényebb országok ─ esetleg aktivista csoportok ─ akik eddig nem engedhették meg maguknak, hogy szofisztikált támadó képességet hozzanak létre, ezzel a módszerrel immár hatékony és erős fegyverekhez juthatnak, szinte ingyen. Következésképpen a kibertérben egyre több kiberhadsereg jelenhet meg, emiatt a védekezés is egyre komplexebbé, nehezebbé válik.

Címkék

tanulmány