Che cosa rende così avanzati i malware come Stuxnet o Duqu?

Question

Che cosa rende così avanzati i malware come Stuxnet o Duqu?

#1 da (6 voti)

5

Mentre malware come Stuxnet e Duqu sono noti da almeno sei anni, sono ancora (per quanto ne so io) considerati i malware più avanzati mai conosciuti pubblicamente.

La mia domanda è: cosa li rende così avanzati? Diverse analisi di Duqu che ho letto puntano a un personalizzato, oggetto- framework C orientato compilato utilizzando MSVC ~ 2008 - non sembra che siano stati utilizzati strumenti di fantasia o tecniche nuove.

Apprezzo che abbiano usato exploit di 0 giorni e che abbiano avuto un grande successo nelle missioni previste, ma utilizzare 0 giorni rende effettivamente il software stesso avanzato?

reverse-engineering malware

posta jmcph4 18.05.2017 - 06:34
fonte

1 risposta

6

Gli 0days di solito sono abbastanza costosi. Devi considerare la manodopera necessaria per trovarli. Quindi trovare una sequenza specifica di 0 giorni richiesti per saltare in una struttura specifica è più vicina a una permutazione che a una combinazione.

La figura ogni 0 giorni vale circa $ 500k.

Per trovare persone che hanno quei tipi specifici di 0 giorni o sapere come trovarli, in sequenza, quindi per scrivere e offuscare il codice, farlo auto-replicare solo nei sistemi di destinazione lungo un percorso limitato e indirizzare PLC molto specifici pur lasciando la minima traccia possibile richiede un sacco di abilità molto specializzate che sono deperibili, una squadra è necessaria. Un team definito dalla padronanza della logica e dei sistemi digitali.

E il team deve tenere la bocca chiusa.

Passa dall'essere decine di milioni di possibili programmatori in tutto il mondo, a poche centinaia, forse poche migliaia, abbastanza rapidamente.

Per quanto il software stesso sia davvero avanzato ... Questa è una questione di relatività. Quasi tutto si riduce ad una manciata di operazioni in assemblaggio comunque.

risposta data 18.05.2017 - 08:42
fonte

Leggi altre domande sui tag reverse-engineering malware

Siamo al sicuro dal caso horror malware BlueBorne diffondendo da telefono a telefono? Supportando TLS v1.0 pur restando conforme PCI

score 6 · Accepted Answer

Gli 0days di solito sono abbastanza costosi. Devi considerare la manodopera necessaria per trovarli. Quindi trovare una sequenza specifica di 0 giorni richiesti per saltare in una struttura specifica è più vicina a una permutazione che a una combinazione.

La figura ogni 0 giorni vale circa $ 500k.

Per trovare persone che hanno quei tipi specifici di 0 giorni o sapere come trovarli, in sequenza, quindi per scrivere e offuscare il codice, farlo auto-replicare solo nei sistemi di destinazione lungo un percorso limitato e indirizzare PLC molto specifici pur lasciando la minima traccia possibile richiede un sacco di abilità molto specializzate che sono deperibili, una squadra è necessaria. Un team definito dalla padronanza della logica e dei sistemi digitali.

E il team deve tenere la bocca chiusa.

Passa dall'essere decine di milioni di possibili programmatori in tutto il mondo, a poche centinaia, forse poche migliaia, abbastanza rapidamente.

Per quanto il software stesso sia davvero avanzato ... Questa è una questione di relatività. Quasi tutto si riduce ad una manciata di operazioni in assemblaggio comunque.