عوامل تهدید می توانند از چندین بردار حمله مختلف برای ارسال بارهای بدافزار خود استفاده کنند، بنابراین هرگز فقط یک چیز وجود ندارد. همانطور که گفته شد، آموزش کاربر حیاتی است زیرا کاربران یک سازمان گسترده ترین و پیچیده ترین سطح تهدید آن هستند.
واضح است که اپراتورهای درپشتی Snake اشتباهاتی مرتکب شدند. ون اوورن خاطرنشان کرد که اغلب کارآگاهان سایبری در حذف ها موفق می شوند.
«به طور معمول، شما انتظار دارید که بازیگران دولت-ملت چارچوب را بسوزانند و شروع به توسعه چیز جدیدی کنند. اما Snake به خودی خود پیچیده است و به خوبی در کنار هم قرار گرفته است، که نشان می دهد چقدر زمان و هزینه برای توسعه این چارچوب صرف شده است.
برد با مشخصات بالا
طبق گفته تیم Fox-IT گروه NCC، درپشتی Snake فقط برای اهداف با مشخصات بالا مانند دولتها، بخش عمومی یا سازمانهایی که از نزدیک با این دو کار میکنند استفاده میشود.
سازمانها همچنین باید اطمینان حاصل کنند که سیستمعاملها و برنامههایشان با یک برنامه وصله سازگار و مؤثر بهروز میشوند – و به گفته پارکین، اطمینان از اینکه برنامهها در بهترین شیوههای صنعت با پیکربندیهای امن مستقر میشوند نیز یک ضرورت است.
گروهی را که از درپشتی Snake استفاده می کنند دست کم نگیرید. همانطور که قبلاً دیدهایم، ثابت است و معمولاً سالها قبل از کشف در یک شبکه هدف، شناسایی نمیشود.»
وزارت دفاع ایالات متحده پس از سرنگونی شبکه جرایم سایبری تورلا، یک باند جنایتکار مرتبط با روسیه که یکی از پیچیده ترین گروه های جاسوسی سایبری جهان نامیده می شود، پر دیگری در کلاه جنگ سایبری خود دارد.
از بین بردن شبکه گسترده ای که توسط یک آژانس امنیتی در سطح دولتی اداره می شود، بدون شک، یک کار بزرگ است. مایک پارکین، مهندس فنی ارشد در شرکت تصحیح ریسک سایبری سازمانی Vulcan Cyber، مشاهده کرد که با وجود این، هنوز هم شگفتانگیز است که بدافزار Snake میتوانست تا زمانی که کار کند، کار کند.
بازیگران مخرب سایبری از Snake برای دسترسی و نفوذ به اسناد حساس روابط بینالملل و سایر ارتباطات دیپلماتیک از طریق قربانی در یکی از کشورهای ناتو استفاده کردند. در ایالات متحده، FSB صنایعی از جمله موسسات آموزشی، مشاغل کوچک و سازمان های رسانه ای را قربانی کرده است.
زیرساخت های حیاتی توسط بدافزار مار سالخورده ضربه خورده است
تبلیغات
مقامات فدرال روز سهشنبه اعلام کردند که آژانسهای امنیت سایبری و اطلاعاتی از همه کشورهای عضو Five Eyes زیرساختهای مورد استفاده بدافزار جاسوسی سایبری Snake که توسط سرویس امنیت فدرال روسیه (FSB) استفاده میشود را از بین بردهاند.
او گفت: “تورلا به احتمال زیاد با چارچوب متفاوتی ادامه خواهد داد، اما همیشه این که این گروه چه خواهد کرد، جای تعجب دارد.”
او به TechNewsWorld گفت: «همچنین میتوان همکاری بینالمللی را برای مقابله با جرایم سایبری با تشویق به اشتراکگذاری اطلاعات و امضای توافقنامهها و NDAs و انجام تحقیقات مشترک بهبود بخشید.
بر اساس گزارشهای آژانس امنیت سایبری و امنیت زیرساخت (CISA)، بخشهای زیرساختی حیاتی، مانند دولت محلی، امور مالی، تولید و ارتباطات از راه دور نیز تحت تأثیر قرار گرفتهاند. CISA آژانس اصلی مسئول حفاظت از زیرساخت های حیاتی کشور در برابر تهدیدات فیزیکی و سایبری است.
وی گفت: «این درب پشتی صرفاً برای جاسوسی و ماندن در زیر رادار تا زمانی که ممکن است استفاده می شود.
پنهان شدن در Plain Sight
جیمز لایولی، متخصص تحقیقات امنیت نقطه پایانی در Tanium، توصیه کرد که سازمانها میتوانند چندین قدم برای محافظت از خود در برابر حملات بدافزار مانند Snake Malware بردارند. این تلاشها شامل حصول اطمینان از اینکه سازمان فهرست دقیقی از داراییها دارد، سیستمها وصله شده و بهروزرسانی میشوند، کمپینهای فیشینگ و آموزش انجام میشوند، و کنترلهای دسترسی قوی اجرا میشوند.
قربانیان مار همیشه باید با شرکتهای معروف واکنشدهنده حوادث با مصالحه Snake/Turla مقابله کنند. او هشدار داد که این حملات و استفاده از درب پشتی آنقدر پیچیده هستند که نمیتوان به تنهایی از پس آن برآیند.