Cloudflare kotu amaclı yazılımları tespit etme

05-09-2022, 16:51:35

#1
AboveShaft

Açık Profil bilgileri

Özel Mesaj Gönder

AboveShaft tarafından gönderilen tüm mesajları bul

AboveShaft'ı arkadaş olarak ekle
Guvenlik ekipleri, bir "ihlal varsayma" yaklaşımı kullanırken, bir saldırı ile ilgili tum mevcut bilgilerden eyleme gecirilebilir icgoruler elde etmeye guvenir. Daha karmaşık bir saldırı şu şekilde ortaya cıkabilir:

Herhangi bir sayıda yolla ("ihlali varsay" yaklaşımına yol acan) bir kullanıcının sisteminden yararlanıldıktan sonra, yararlanılan cihaza bir aşama 0 implant (veya damlalık) yerleştirilir. Bu dosya eksiksiz olabilir veya daha buyuk bir implantın ek parcalarına ihtiyac duyabilir ve daha once bir saldırı kampanyası icin C2 ile ilişkili olan tehdit araştırması icin bilinmeyen bir alana bir DNS sorgusu gonderir. C2 sunucusuna gelen sorguya verilen yanıt, implantın implantın ek bileşenlerini nereden indirebileceğini belirten bilgileri kodlar. İmplant, implantın ek bileşenlerini indirmek icin araştırmayı kotu amaclı olduğu da bilinmeyen farklı bir etki alanına DNS tunellemesini kullanır. Tamamen inşa edilmiş implant, başka bir C2 sunucusu tarafından atanan herhangi bir sayıda gorevi yerine getirir. Bunlar arasında yerel dosyaların dışarı sızması, ağda yanal olarak taşınması, yerel makinedeki tum dosyaların şifrelenmesi ve hatta kripto para madenciliği amacıyla yerel CPU'nun kullanılması yer alır. Cloudflare Gateway, daha once C2, DNS tunelleme ile ilişkili olduğu bilinen veya bir Etki Alanı Oluşturma Algoritması (DGA) tarafından oluşturulmuş gorunen etki alanlarına yonelik sorguları basitce algılamanın ve engellemenin otesine gecer. Gateway, yukarıda ozetlenen bir saldırı amacıyla DGA tarafından oluşturulmuş gibi gorunen sorguları belirlemek icin tehdit araştırmasından sezgisel yontemler kullanır, bu onceden bilinmeyen tehditleri bir kuruluşun gunluk verilerinden tespit eder ve bir guvenlik yoneticisinin manuel olarak mudahale etmesi gerekmeden once bunları proaktif olarak engeller.

Tehdit araştırması surekli olarak gelişiyor. Cloudflare Gateway , her boyuttaki organizasyonu nerede olursa olsun korumak icin Cloudflare ağından turetilen icgoruler sunarak BT yoneticilerinin guvenlik tehditlerine ayak uydurmanın yukunu ustlenir.