Kötü amaçlı yazılımı sistem üzerinde gizlemeye yönelik gelişmiş kamuflaj taktiği, oyuncu oyunda onu değiştirmeye karar verene kadar yılanın aynı yönde hareket etmeye devam etmesinden ilham alıyor.
İran’dan MuddyWater adlı bir grup hacker, yakın zamanda tanınmış eski bir oyundan bir taktik kullandıkları için siber güvenlik uzmanlarının dikkatini çekti: Yılan, ünlü yılan oyunu.
Kampanya, İranlı casus grubunun İsrail kuruluşlarına yeni kötü amaçlı yazılımlarla saldırdığı haberinin ortasında belirlendi. güvenlik sistemini atlatmak Hedeflenen cihazlara virüs yüklemek için.
Bu saldırıları gerçekleştirmek için siber suçlular oyundakine benzer bir teknik kullandılar. Nokia cihazlarında başarı 1990’ların sonlarında aklına basit bir fikir geldi: Bir yılanı bir çizgi parçası boyunca kontrol ederek tahtanın kenarlarına çarpmasını önlemek. Amaç, ekranın rastgele yerlerinde beliren yiyecekleri yılanın yemesini sağlayarak oyuncuya puan kazandırmaktı.
MuddyWater’ın İsrail örgütlerine karşı yürüttüğü kampanyalarda kullanmak üzere “uyarladığı” tam da bu zararsız küçük oyundur.
Casusluk için yılan oyunu
ESET uzmanları tarafından yapılan bir analiz, İranlı hacker grubunun bir ileri kamuflaj tekniği Kötü amaçlı yazılımları sistemde gizleyerek kolayca bulunmasını engellemek.
Fooder adlı kötü amaçlı program, yılanın hareket tarzından ilham alıyor. Oyunda hareket, yılanın aynı yönde hareket etmeye devam ettiği sabit aralıklarla kısa, gerçek zamanlı bir döngüde gerçekleşir. oyuncu değiştirmeye karar verene kadar.
Temel olarak MuddyWater kötü amaçlı yazılımında olan şey budur. Fooder’ın kendine ait bir döngü mekanizması var; kurulumcu cihaza bulaştığı anda çalışmak yerine, uzun bir süre geciktirerek sanki “uykuda”ymış gibi hareketsiz kalıyor. Kötü amaçlı program yalnızca tam bir inceleme yapıldıktan sonra etkinleştirilir Sistem, kullanıcının eylemine göre rotayı değiştiriyor.
Taktiklerin evrimi
Genel olarak MuddyWater, dijital saldırıları düzenlerken benzer taktikleri kullanma eğilimindedir. Grup, vakaların büyük çoğunluğunda, bir tür uzaktan izleme ve yönetim aracını barındıran bir PDF’nin eklendiği hedef odaklı kimlik avı e-postaları kullanıyor. Kurban programı yüklerse, kötü amaçlı yazılım cihaza bulaşır, bilgisayar korsanlarına tam erişim izni vermek.
MuddyWater’ın “farklılığı”, grubun kampanyalarında genellikle çok incelikli olmamasıdır. Uzmanlar her zaman bilgisayar korsanlarının yasa dışı faaliyetlerinin izlerini bulurlar; çünkü bu olağan teknikler, örneğin veri sızdırmadan önce kurbanın sisteminde kayıtlar bırakır.
Yılan oyunu planının kırmızı bayrak kaldırmasının nedeni budur. bir evrim gösterir Dijital ortamda eylemlerini daha çok gizleyebilen siber casusluk grubunun.