¿Qué hace que el malware como Stuxnet o Duqu sea tan avanzado?

Question

¿Qué hace que el malware como Stuxnet o Duqu sea tan avanzado?

#1 de user148650 (6 votos)

5

Aunque se conocen desde hace al menos seis años, programas maliciosos como Stuxnet y Duqu, todavía se consideran (hasta donde se sabe) el software malicioso más avanzado que se haya conocido públicamente.

Mi pregunta es, ¿qué los hace exactamente tan avanzados? Los diferentes análisis de Duqu que he leído apuntan a un custom, object- marco C orientado compilado usando MSVC ~ 2008 - no parece que se hayan usado herramientas sofisticadas ni técnicas novedosas.

Aprecio que hayan utilizado ataques de 0 días y que hayan sido extremadamente exitosos en sus misiones previstas, pero el uso de 0 días hace que el software en sí mismo sea avanzado.

malware reverse-engineering

pregunta jmcph4 18.05.2017 - 06:34

fuente

1 respuesta

Lea otras preguntas en las etiquetas malware reverse-engineering

¿Cómo funciona el exploit CVE-2017-7494 “SambaCry”? Interceptar el tráfico de aplicaciones de Android con Burp

score 6 · Accepted Answer

Los días suelen ser bastante caros. Tienes que considerar la mano de obra necesaria para encontrarlos. Luego, para encontrar una secuencia específica de 0 días necesarios para saltar a un marco específico es más cercano a una permutación que a una combinación.

La cifra de cada día vale alrededor de $ 500k.

Para encontrar personas que tienen esos tipos específicos de días o que saben cómo encontrarlos, en secuencia, luego escribir y ofuscar el código, haga que se replique solo en los sistemas de destino a lo largo de una ruta limitada y que se dirija a PLC muy específicos. Si bien dejar el menor rastro posible requiere muchas habilidades muy especializadas que son perecederas, se necesita un equipo. Un equipo definido por el dominio de la lógica digital y los sistemas.

Y el equipo tiene que mantener la boca cerrada.

Pasa de ser decenas de millones de codificadores posibles en todo el mundo, a unos cientos, tal vez unos pocos miles, bastante rápido.

En cuanto a que el software en sí está realmente avanzado ... Eso es una cuestión de relatividad. De todos modos, prácticamente todo se reduce a un puñado de operaciones en ensamblaje.