Macska-egér játék
A Check Point Research jelentése bemutatja, hogyan használhatók ki a sandbox emulációk emberi interakciós moduljaiban található statisztikai gyengeségek a kártevők észlelésének elkerülése érdekében. A kutatók egy olyan módszert fejlesztettek ki, amely a sandbox környezet által generált egérmozgások statisztikai anomáliáit kihasználva képes megkülönböztetni a valódi emberi interakciót a szimuláltól. Ennek eredményeként a kártevők felismerhetik, ha sandbox környezetben futnak, és ennek megfelelően módosíthatják viselkedésüket, hogy elkerüljék a detektálást.
A jelentés részletesen tárgyalja a szimulált egérmozgások generálásának új algoritmusát is, amely ellenáll az ilyen típusú statisztikai támadásoknak. Az algoritmus paraméterei és forráskódja nyilvánosan elérhetők, lehetővé téve a biztonsági szakemberek számára, hogy javítsák homokozóik emberi interakciós moduljait, és ezáltal növeljék a kártevők észlelésének hatékonyságát.
A kiberbiztonság területén folyamatosan zajlik a macska-egér játék a támadók és a védelmi rendszerek fejlesztői között.