A Trend Micro introduziu novos avanços em sua solução personalizada Custom Defense, que se concentram em identificar e bloquear a comunicação com o servidor de comando e controle (C & C), bastante usado por ameaças avançadas persistentes (APTS) e ataques direcionados. Os ataques direcionados são remotamente via orquestrados via comunicação C & C entre os sistemas infiltrados e os próprios invasores. Durante todo o ataque, os cibercriminosos também usaram este canal para abrir e manipular o acesso ao backdoor, com o objetivo de descobrir seus dados segmentados.
Identificar e responder a uma comunicação via C & C, tornam-se fatores críticos na detecção de um ataque direcionado, mas ao contrário de grande botnets, um volume de tráfego de C & C intermitente torna-se mais difícil de detectar. E os atacantes não facilitam em suas atividades, pois eles tentam esconder o tráfego da comunicação com o C & C usando técnicas de como alterar e redirecionar endereços, usando aplicativos legítimos e sites.
Saiba Mais:
[1] Net Security
http://www.net-security.org/secworld.php?id=14495
Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Analista e Gerente de Finanças.
