Firma de intelligence pe internet, GreyNoise, raporteaza ca a urmarit valuri mari de ‘Furtuni de Zgomot’ continand trafic internet falsificat incepand din ianuarie 2020. Cu toate acestea, desi s-a efectuat o analiza extensiva, nu s-a ajuns la o concluzie in ceea ce priveste originea si scopul acestora.
Aceste Furtuni de Zgomot sunt suspectate a fi comunicatii secrete, semnale de coordonare a atacurilor DDoS, canale de comanda si control clandestine (C2) ale operatiunilor malware sau rezultatul unei greseli de configurare.
Un aspect curios este prezenta unui sir ASCII ‘LOVE’ in pachetele ICMP generate, ceea ce adauga speculatii suplimentare cu privire la scopul lor si face cazul mai intrigant.
GreyNoise a publicat aceste informatii sperand ca comunitatea de cercetatori in securitate cibernetica poate ajuta la rezolvarea misterului si descoperirea cauzei acestor furtuni de zgomot stranii.
GreyNoise observa valuri mari de trafic internet falsificat provenind de la milioane de adrese IP falsificate din surse variate precum QQ, WeChat si WePay.
‘Furtunile’ creeaza trafic masiv directionat catre anumiti furnizori de servicii internet precum Cogent, Lumen si Hurricane Electric, dar evita altii, cel mai notabil Amazon Web Services (AWS).
Traficul se concentreaza in principal pe conexiuni TCP, vizand in special portul 443, dar exista si o abundenta de pachete ICMP, recent includand un sir ASCII ‘LOVE’ incorporat in ele, asa cum este aratat mai jos.
Traficul TCP ajusteaza, de asemenea, parametrii precum dimensiunile ferestrei pentru a emula diferite sisteme de operare, mentinand activitatea discreta si dificil de localizat.
Valorile Time to Live (TTL), care dicteaza cat timp sta un pachet pe retea inainte de a fi abandonat, sunt setate intre 120 si 200 pentru a semanat cu salturile retelei realiste.
In final, forma si caracteristicile acestor ‘furtuni de zgomot’ indica un efort deliberat al unui actor informat mai degraba decat un efect secundar la scara larga al unei greseli de configurare.
Acest trafic ciudat imita fluxurile de date legitime, si desi nu se stie daca este malign, scopul sau real ramane un mister.
GreyNoise a publicat capturi de pachete (PCAPs) pentru doua evenimente recente de furtuni de zgomot pe GitHub, invitand cercetatorii in securitate cibernetica sa se alature investigatiei si sa contribuie cu insigurari sau descoperiri independente care vor ajuta la rezolvarea acestui mister.
‘Furtunile de Zgomot sunt un avertisment ca amenintarile pot lua forme neobisnuite si bizare, subliniind nevoia de strategii si instrumente adaptive care depasesc masurile de securitate traditionale,’ subliniaza GreyNoise.
Poti afla mai multe despre aceste Furtuni de Zgomot in videoclipul recent Storm Watch al GreyNoise, afisat mai jos.
4 Cazuri de Utilizare Principale ale Automatizarii Securitatii: Un Ghid Detaliat
Verifica acest pachet de cursuri de securitate cibernetica inainte de a plati pentru clase scumpe
Este momentul hotarator—dar nu trebuie sa ratezi mWISE
Obtine training practic in securitate cibernetica in acest pachet de cursuri de 30 dolari
Iti poti incepe cariera in securitate cibernetica cu aceasta oferta de cursuri de hacking etic
Leave a Reply