Kaspersky Lab invita comunitatea IT sa ajute la rezolvarea misterului din spatele unei structuri criptate a lui Gauss




Kaspersky Lab a anunţat recent descoperirea lui Gauss, un instrument de spionaj cibernetic, finanţat de un stat. Gauss are capacitatea de a fura multiple categorii de informaţii, în special parolele introduse în browser, detaliile conturilor de online banking şi configuraţiile de sistem ale computerelor infectate. Experţii Kaspersky Lab au identificat Gauss în urma asemănărilor acestuia cu virusul Flame. Încă din mai 2012, peste 2500 de infecţii cu Gauss au fost înregistrate de sistemul de securitate cloud al Kaspersky Lab, majoritatea fiind localizate în Orientul Mijlociu.

Kaspersky Lab a publicat o analiză a Gauss, care prezintă funcţiile şi caracteristicile primare ale acestuia, pe lângă arhitectura, modulele unice, metodele de comunicare cu serverele de comandă şi control (C&C), precum şi statisticile referitoare la infecţiile cu acest malware. Însă, câteva întrebări şi mistere legate de Gauss rămân nerezolvate, unul dintre aceste mistere fiind o structură de informaţie criptată („encrypted payload”), creată pentru a iniţia o acţiune în momentul în care infectează computerul.

Structura criptată este localizată în modulele USB de sustragere a datelor şi este creată pentru a ţinti numai un anumit sistem (sau sisteme), care au un program special instalat pe ele. Imediat ce stick-ul USB este introdus în computerul vulnerabil, malware-ul este executat şi încearcă să interpreteze structura de informaţie prin crearea unei chei de decriptare. Cheia respectivă este generată prin intermediul configuraţiilor specifice de sistem din computer. De exemplu, poate include numele unui fişier localizat în Program Files, care trebuie să aibă primul caracter scris într-un şir de caractere extins, precum arabic sau evreiesc. Dacă malware-ul identifică respectivele configuraţii de sistem, atunci va decripta şi executa acea structură de informaţie.

Pentru moment, scopul şi funcţiile acestei structuri criptate rămân un mister“, spune Alks Gostev, Chief Security Expert, Global Research and Analysis Team, Kaspersky Lab. „Utilizarea criptografiei şi gradul ridicat de precauţie pentru ascunderea lui indică faptul că victimele ţintite de această structură erau de rang înalt. Mărimea structurii de cod reprezintă, de asemenea, o îngrijorare. Aceasta este suficient de mare pentru a conţine cod utilizat în spionaj cibernetic, similar codului SCADA din Stuxnet. Decriptarea acestei structuri ne va oferi o mai bună înţelegere a obiectivului principal din spatele Gauss, precum şi a naturii acestui malware“, completează Gostev.

Kaspersky Lab invită pe toţi cei pasionaţi de criptografie, inginerie inversă şi matematică să ajute la identificarea cheilor necesare decriptării structurii de cod ascunse. Mai multe detalii, precum şi o descriere tehnică a problemei, sunt disponibile în articolul de aici: https://www.securelist.com/en/blog?weblogid=208193781.

Despre autor

Imi place sa fiu la curent cu tot ce este nou si important in domeniul IT&C, domeniu in care lucrez cu drag din anul 2001. Sunt fan Android, Samsung, si muzica rock. Scriu de pe un custom desktop PC si raspund la comentarii de pe Nexus 7, Nexus 7 2013, Samsung Galaxy Tab S2 8.0, Microsoft Surface 2 PRO, Microsoft Surface 4 PRO sau Galaxy S1, Galaxy S III, Nexus 4, Galaxy S4, Galaxy S6, Galaxy S7, Galaxy S8, Galaxy S9+.

Comentarii Facebook

comentarii

Adauga un comentariu

Adauga comentariu

Read previous post:
Este amanetul o solutie buna si rapida?

Te-ai aflata poate in solutii dificile in care ai avut nevoie de o anumita suna de bani intr-un timp scurt?...

Close