Mashambulizi ya hatua nyingi ya mtandao, yanayoangaziwa na misururu yao changamano ya utekelezaji, yameundwa ili kuzuia kugunduliwa na kuwahadaa waathiriwa katika hisia potofu za usalama. Kujua jinsi wanavyofanya kazi ni hatua ya kwanza ya kujenga mkakati thabiti wa ulinzi dhidi yao. Hebu tuchunguze mifano ya ulimwengu halisi ya baadhi ya matukio ya kawaida ya mashambulizi ya hatua nyingi ambayo yanatumika hivi sasa. URL na Maudhui Mengine Yaliyopachikwa katika Nyaraka Wavamizi mara kwa mara huficha viungo hasidi ndani ya hati zinazoonekana kuwa halali, kama vile PDF au faili za Word. Baada ya kufungua hati na kubofya kiungo kilichopachikwa, watumiaji wanaelekezwa kwenye tovuti mbaya. Tovuti hizi mara nyingi hutumia mbinu za udanganyifu ili kumfanya mwathiriwa kupakua programu hasidi kwenye kompyuta yake au kushiriki manenosiri yake. Aina nyingine maarufu ya maudhui yaliyopachikwa ni misimbo ya QR. Wavamizi huficha URL hasidi ndani ya misimbo ya QR na kuziingiza kwenye hati. Mkakati huu huwalazimu watumiaji kugeukia vifaa vyao vya mkononi ili kuchanganua msimbo, ambao huwaelekeza kwenye tovuti za kuhadaa ili kupata maelezo ya kibinafsi. Tovuti hizi kwa kawaida huomba kitambulisho cha kuingia, ambacho huibiwa mara moja na wavamizi wanapoingia. Mfano: Faili ya PDF yenye Msimbo wa QR Ili kuonyesha jinsi shambulio la kawaida linavyofanyika, hebu tutumie Sandbox ya ANY.RUN, ambayo hutoa mazingira salama ya mtandaoni kwa ajili ya kusoma faili na URL hasidi. Shukrani kwa mwingiliano wake, huduma hii inayotegemea wingu huturuhusu kujihusisha na mfumo kama tu kwenye kompyuta ya kawaida. Pata hadi leseni 3 ANY.RUN kama zawadi na ofa ya Ijumaa Nyeusi→ Ili kurahisisha uchanganuzi wetu, tutawasha kipengele cha Mwingiliano Kiotomatiki ambacho kinaweza kutekeleza vitendo vyote vinavyohitajika ili kuanzisha mashambulizi au sampuli ya utekelezaji kiotomatiki. PDF ya kuhadaa yenye msimbo hasidi wa QR iliyofunguliwa katika kisanduku cha mchanga cha ANY.RUN Zingatia kipindi hiki cha kisanduku cha mchanga, ambacho kina faili hasidi ya .pdf ambayo ina msimbo wa QR. Ukiwasha kiotomatiki, huduma hutoa URL ndani ya msimbo na kuifungua yenyewe kwenye kivinjari. Ukurasa wa mwisho wa kuhadaa ili kupata maelezo ya kibinafsi ambapo wahasiriwa hutolewa kushiriki vitambulisho vyao Baada ya kuelekezwa kwingine mara chache, shambulio hilo hutupeleka kwenye ukurasa wa mwisho wa hadaa ulioundwa kuiga tovuti ya Microsoft. Inadhibitiwa na watendaji vitisho na kusanidiwa kuiba data ya kuingia na nenosiri ya watumiaji, mara tu inapoingizwa. Sheria ya Suricata IDS ilitambua msururu wa kikoa cha hadaa wakati wa uchanganuzi Kisanduku cha mchanga hukuruhusu kutazama shughuli zote za mtandao zinazotokea wakati wa shambulio na kuona sheria zilizoanzishwa za IDS za Suricata Baada ya kukamilisha uchanganuzi, sanduku la mchanga la ANY.RUN hutoa uamuzi kamili wa “shughuli hasidi” na hutoa ripoti juu ya tishio ambayo inajumuisha pia orodha ya IOC. Uelekezaji Upya wa Hatua Nyingi Uelekezaji kwingine wa hatua nyingi huhusisha msururu wa URL ambazo huhamisha watumiaji kupitia tovuti nyingi, hatimaye kusababisha mahali hasidi. Wavamizi mara nyingi hutumia vikoa vinavyoaminika, kama vile Google au majukwaa maarufu ya mitandao ya kijamii kama TikTok, ili kufanya uelekezaji kwingine uonekane kuwa halali. Njia hii inatatiza ugunduzi wa URL hasidi ya mwisho kwa zana za usalama. Baadhi ya hatua za kuelekeza kwingine zinaweza kujumuisha changamoto za CAPTCHA ili kuzuia suluhu za kiotomatiki na vichujio kufikia maudhui hasidi. Wavamizi wanaweza pia kujumuisha hati zinazoangalia anwani ya IP ya mtumiaji. Iwapo anwani inayotegemea upangishaji, inayotumiwa sana na suluhu za usalama, itatambuliwa, msururu wa mashambulizi hukatizwa na mtumiaji kuelekezwa kwenye tovuti halali, hivyo kuzuia ufikiaji wa ukurasa wa kuhadaa. Mfano: Msururu wa Viungo vinavyoongoza kwa Ukurasa wa Kulaghai Hapa kuna kipindi cha kisanduku cha mchanga kinachoonyesha safu nzima ya uvamizi kuanzia kiungo kinachoonekana kuwa halali cha TikTok. URL ya TikTok iliyo na uelekezaji upya kwa kikoa cha Google Bado, uchunguzi wa karibu unaonyesha jinsi URL kamili inavyojumuisha uelekezaji upya kwa kikoa halali cha google. ANY.RUN inasuluhisha CAPTCHA kiotomatiki hadi hatua inayofuata ya shambulio Kutoka hapo, shambulio linakwenda kwenye tovuti nyingine kwa kuelekeza kwingine kisha hadi kwenye ukurasa wa mwisho wa hadaa, ambao, hata hivyo, unalindwa na changamoto ya CAPTCHA. Ukurasa wa Mtazamo Bandia unaokusudiwa kuiba data ya mtumiaji Shukrani kwa uchanganuzi wa hali ya juu wa maudhui, kisanduku cha mchanga kinatatua CAPTCHA hii kiotomatiki, na kuturuhusu kutazama ukurasa bandia ulioundwa kuiba vitambulisho vya waathiriwa. Viambatisho vya Barua Pepe Viambatisho vya barua pepe vinaendelea kuwa vekta iliyoenea kwa mashambulizi ya hatua nyingi. Hapo awali, washambuliaji walituma barua pepe mara kwa mara na hati za Ofisi zilizo na makro mbaya. Kwa sasa, lengo limehamishiwa kwenye kumbukumbu zinazojumuisha malipo na hati. Kumbukumbu hutoa mbinu iliyonyooka na mwafaka kwa watendaji wa vitisho kuficha utekelezo hasidi kutoka kwa mifumo ya usalama na kuongeza uaminifu wa faili. Mfano: Kiambatisho cha Barua Pepe kilicho na Malware ya Formbook Katika kipindi hiki cha sandbox, tunaweza kuona barua pepe ya ulaghai ambayo ina kiambatisho cha .zip. Huduma hufungua kiotomati kumbukumbu, ambayo ina faili kadhaa ndani. Barua pepe ya hadaa iliyo na kumbukumbu yenye Uchanganuzi wa Maudhui Mahiri, huduma hutambua mzigo mkuu wa malipo na kuizindua, ambayo huanzisha msururu wa utekelezaji na kuturuhusu kuona jinsi programu hasidi inavyofanya kazi kwenye mfumo wa moja kwa moja. Sheria ya Suricata IDS inayotumika kugundua muunganisho wa FormBook kwenye C2 yake Sandbox hutambua FormBook na kuweka kumbukumbu za shughuli zake zote za mtandao na mfumo, na pia kutoa ripoti ya kina ya vitisho. Pata Ofa Yako ya Ijumaa Nyeusi kutoka kwa ANY.RUN Chambua barua pepe, faili na URL zinazotiliwa shaka katika kisanduku cha mchanga cha ANY.RUN ili kutambua kwa haraka mashambulizi ya mtandaoni. Kwa Mwingiliano wa Kiotomatiki, huduma inaweza kutekeleza hatua zote muhimu za uchanganuzi yenyewe, ikiokoa wakati na kukuwasilisha maarifa muhimu zaidi kuhusu tishio lililo karibu nawe. Ofa ya Ijumaa Nyeusi kutoka kwa ANY.RUN ANY.RUN kwa sasa inatoa ofa za Ijumaa Nyeusi. Jipatie yako kabla ya tarehe 8 Desemba: Kwa watumiaji binafsi: Leseni 2 kwa bei ya 1.Kwa timu: Hadi leseni 3 + mpango wa kimsingi wa kila mwaka wa Utafutaji wa Ujasusi wa Tishio, hifadhidata inayoweza kutafutwa ya ANY.RUN ya data ya hivi punde ya tishio; Tazama matoleo yote na ujaribu huduma kwa jaribio lisilolipishwa leo → Hitimisho Mashambulizi ya hatua nyingi ni tishio kubwa kwa mashirika na watu binafsi sawa. Baadhi ya matukio ya kawaida ya uvamizi ni pamoja na URL na upachikaji katika hati, misimbo ya QR, uelekezaji upya wa hatua nyingi, viambatisho vya barua pepe na mizigo iliyohifadhiwa kwenye kumbukumbu. Kwa kuchanganua haya kwa kutumia zana kama vile sandbox Interactive ya ANY.RUN, tunaweza kulinda miundombinu yetu vyema. Umepata makala hii ya kuvutia? Makala haya ni sehemu iliyochangiwa kutoka kwa mmoja wa washirika wetu wanaothaminiwa. Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply