Kaspersky dedahkan 'StripedFly', perisisan hasad canggih yang berkebolehan mengintip

Perisian hasad, yang pada mulanya disalahklasifikasikan sebagai pelombong mata wang kripto, telah menyelinap di seluruh dunia sejak 2017, menjejaskan lebih sejuta pengguna sehingga kini.

Penyelidik Keselamatan Utama GReAT, Sergey Lozhkin berkata pada 2022, GReAT Kaspersky menemukan dua pengesanan yang tidak dijangka dalam proses Wininit.exe -- prosesan sistem dalam sistem pengendalian Microsoft Windows, dicetuskan oleh jujukan kod yang sebelum ini diperhatikan dalam persamaan perisian hasad. "Selepas menjalankan pemeriksaan komprehensif terhadap isu itu, didapati pelombong mata wang kripto hanyalah komponen entiti yang lebih besar - rangka kerja berniat jahat yang kompleks, berbilang platform, berbilang pemalam.

"Muatan perisian hasad merangkumi berbilang modul, membolehkan ia bertindak sebagai ancaman berterusan lanjutan (APT), sebagai pelombong kripto, dan juga sebagai kumpulan perisian tebusan, yang berpotensi mengembangkan motifnya daripada keuntungan kewangan kepada pengintipan," katanya pada Sidang Kemuncak Penganalisis Keselamatan Kaspersky (SAS) 2023, di sini hari ini.

Menurut Lozhkin, penyerang di sebalik operasi ini telah memperoleh keupayaan yang luas untuk mengintip mangsa secara rahsia.

"Perisian hasad mendapatkan bukti pencapaian setiap dua jam, mencuri data sensitif seperti bukti log masuk dan WIFI, bersama-sama dengan data peribadi seperti nama, alamat, nombor telefon, syarikat dan jawatan pekerjaan.

"Tambahan pula, perisian hasad boleh mendapatkan tangkap layar pada peranti mangsa tanpa dikesan, mendapatkan kawalan ke atas peralatan, malah merakam input daripada mikrofon," tambahnya.

Lozhkin menyatakan usaha yang digunakan dalam mencipta rangka kerja itu benar-benar luar biasa, dan pendedahannya agak menakjubkan.

"Keupayaan 'pengancam' untuk menyesuaikan diri dan berkembang merupakan cabaran yang berterusan, itulah sebabnya sangat penting bagi kami sebagai penyelidik untuk terus mendedikasikan usaha kami mendedahkan dan menyebarkan ancaman siber yang canggih, dan bagi pelanggan pula ialah untuk tidak melupakan perlindungan komprehensif," katanya.

SAS 2023 Kaspersky menampilkan barisan penceramah terkemuka yang menyelidiki isu-isu keselamatan siber yang paling berkaitan, daripada rantaian bekalan kepada perisian jenayah dan kempen APT.

Diadakan dari 25-28 Okt, sidang kemuncak itu bertujuan menangani isu dan inovasi yang paling mendesak dalam keselamatan siber -- cabaran dan penyelesaian dalam mendigitalkan perlindungan tradisional dan penerokaan sejenis algoritma kecerdasan buatan (AI) yang menggunakan teknik pembelajaran mendalam serta set data yang sangat besar dalam memerangi pancingan data.