Tietoturvayhtiö Check Pointin tutkijat saivat kesällä 2015 vihjeen oudoista tapahtumista Linux-pohjaisella DNS BIND -palvelimella. Näin päästiin tehokkaiden palvelunestohyökkäysten jäljille ja pystyttiin selvittämään yksityiskohtaisesti niiden toteutustapa.
Espoo, torstai 22.syyskuuta 2015 – Tietoturvayhtiö Check Point Software Technologies kertoo blogissaan tapauksesta, jossa asiakasyritys otti yhteyttä havaittuaan, että sen Linux-pohjaisen palvelimen järjestelmäluetteloihin oli ilmestynyt suuri määrä outoja tiedostoja. Check Pointin tutkijat analysoivat palvelimen ja havaitsivat, että huoleen oli syytäkin. He jäljittivät ongelman alkamisen aiemmin samassa kuussa tapahtuneeseen SSL brute force -hyökkäykseen. Palvelinta pommitettiin silloin pääasiassa osoitteista, jotka olivat yhdistettävissä kiinalaisiin internet-palveluntarjoajiin. Palvelin kesti massiivista hyökkäystä vain muutaman päivän ennen kuin se joutui täysin ulkopuoliseen kontrolliin.
Päästyään käsiksi palvelimeen kyberrikolliset tartuttivat sen XOR.DDoS- ja Groundhog-haittaohjelmavarianteilla, jotka on erityisesti räätälöity tartuttamaan Linux-pohjaisia laitteita ja valjastamaan ne massiivisten palvelunestohyökkäysten toteuttajiksi. Haittaohjelmien tehokkuus oli ennennäkemätön ja merkitsi kyberrikollisten nousua uudelle tasolle DDoS-hyökkäysten toteutusvalmiudessa. Koodi oli taitavasti tehtyä. Se, että se tartuttaa vain Linux-koneita, joilla on usein käytössään tehokkaat laajakaistayhteydet, voi Check Pointin arvion mukaan johtaa siihen, että DDoS-hyökkäysten määrän ja laatu ovat nousemassa aivan uusiin mittasuhteisiin.
Haittaohjelmatyypeistä XOR.DDos oli ennestään tunnettu, mutta Groundhog uusi. Check Pointin tutkijat havaitsivat käytetyissä koodeissa niin paljon yhtäläisyyksiä, että he päättelivät niiden olevan todennäköisesti saman toimijan aikaansaannoksia.
Lue lisää Check Pointin blogista: http://blog.checkpoint.com/2015/10/20/digging-for-groundhogs-holes-in-your-linux-server/
Ja lataa yksityiskohtainen raportti tästä.
Check Pointin kansainvälinen asiantuntija on käytettävissä haastatteluihin asian tiimoilta.
Haastattelupyynnöt: OS/G Viestintä, Maija Rauha, p. 0400 630 065, [email protected]
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
© Koodiviidakko Oy - Y-tunnus 1939962-1