Αποκαλύφθηκαν Προηγμένες Τακτικές Κυβερνοκατασκοπίας


Η Ομάδα Παγκόσμιων Ερευνών και Ανάλυσης της Kaspersky (GReAT) και η Ομάδα Επείγουσας Αντιμετώπισης Κυβερνοεπιθέσεων στα Βιομηχανικά Συστήματα Ελέγχου (ICS CERT) αποκάλυψαν σημαντικές εξελίξεις σε επιθέσεις κυβερνοκατασκοπίας που στοχεύουν βιομηχανικές εταιρείες στην Ανατολική Ευρώπη, χρησιμοποιώντας τον ενημερωμένο συντονισμό εργαλείων MATA. Μήνες έρευνας αποκάλυψαν εκλεπτυσμένες τεχνικές επίθεσης, βελτιωμένες δυνατότητες ενημερωμένου κακόβουλου λογισμικού και μια νέα αλυσίδα μόλυνσης.

Deniz polisinden Adalar çevresinde 'deniz taksi' denetimi

Στις αρχές του Σεπτεμβρίου 2022, εντοπίστηκαν νέα δείγματα κακόβουλου λογισμικού που σχετίζονται με το σύνολο εργαλείων MATA, που προηγουμένως συσχετίστηκε με την ομάδα Lazarus. Αυτή η επίθεση που στόχευε περισσότερες από δώδεκα εταιρείες στην Ανατολική Ευρώπη διαρκούσε από τα μέσα του Αυγούστου 2022 έως τον Μάιο του 2023. Οι επιτιθέμενοι χρησιμοποίησαν spear-phishing emails εκμεταλλευόμενοι την ευπάθεια CVE-2021-26411 και κατέβασαν κακόβουλο λογισμικό εκτελέσιμων αρχείων για τα Windows μέσω των web browsers.

Η αλυσίδα μόλυνσης MATA είχε πολύπλοκη δομή που ενσωμάτωνε εγκαταστάτη, κυρίως τροιάν και κλοπή ταυτότητας με rootkit και ευαίσθητες διαδικασίες αυθεντικοποίησης. Οι εσωτερικές διευθύνσεις IP που χρησιμοποιήθηκαν ως διακομιστές Εντολής και Ελέγχου (C&C) αποκάλυψαν μια σημαντική ανακάλυψη, ότι οι επιτιθέμενοι είχαν ενσωματώσει τα δικά τους συστήματα ελέγχου και διείσδυσης στην υποδομή των θυμάτων. Η K aspersky προειδοποίησε αμέσως τους επηρεαζόμενους οργανισμούς, επιτρέποντας γρήγορη αντίδραση.

Η επίθεση, που ξεκίνησε με email εκμετάλλευσης ταυτότητας σε μια εργοστασιακή εγκατάσταση, διαπέρασε το δίκτυο και απείλησε τον ελεγκτή του τομέα της κεντρικής εταιρείας. Στη συνέχεια, οι επιτιθέμενοι χρησιμοποίησαν τις ευπάθειες ασφάλειας και τα rootkit για να αποκτήσουν έλεγχο σε υπολογιστικούς σταθμούς και εξυπηρετητές. Συγκεκριμένα, εισέβαλαν στις πίνακες ελέγχου των λύσεων ασφαλείας για να συγκεντρώσουν πληροφορίες και να διανείμουν κακόβουλο λογισμικό σε συστήματα εκτός των θυγατρικών εταιρειών και της υποδομής της εταιρείας.

Ο Vyacheslav Kopeytsev, Κορυφαίος Ερευνητής Ασφάλειας της Kaspersky ICS CERT, δήλωσε: "Η προστασία του βιομηχανικού τομέα από στοχευμένες επιθέσεις απαιτεί προσεκτική προσέγγιση που συνδυάζει αποδεδειγμένες πρακτικές κυβερνοασφάλειας με προακτιβιστική σκέψη. Οι εμπειρογνώμονές μας στην Kaspersky παρακολουθούν την εξέλιξη των APT και προβλέπουν τις κινήσεις τους για να ανιχνεύσουν νέες τακτικές και εργαλεία. Το δέσμευτικό μας για έρευνα στον τομέα της κυβερνοασφάλειας πηγάζει από τη δέσμευσή μας να παρέχουμε κρίσιμες πληροφορίες σχετικά με τις συνεχώς εξελισσόμενες κυβερνοαπειλές στον τομέα της κυβερνοασφάλειας. Ενημερωμένοι και εφαρμόζοντας τα τελευταία μέτρα ασφαλείας, οι εταιρείες μπορούν να ενισχύσουν τις υπεράσπισεις τους απέναντι σε τέτοιους επιτιθέμενους και να προστατεύσουν τα δίκτυά τους και τα συστήματά τους".

Οι εμπειρογνώμονες της Kaspersky συνιστούν να ληφθούν τα ακόλουθα μέτρα για να αποφευχθεί η επίθεση από στοχευμένες απειλές, είτε προέρχονται από γνωστούς είτε από άγνωστους επιτιθέμενους:

''Βεβαιωθείτε ότι η ομάδα SOC σας έχει πρόσβαση στις πιο πρόσφατες πληροφορίες απειλών. Το Kaspersky Threat Intelligence παρέχει ένα κοινό ση μείο πρόσβασης στις πληροφορίες των κυβερνοεπιθέσεων, συμπεριλαμβανομένων δεδομένων και γνώσεων που έχουν συλλεχθεί από την Kaspersky για περισσότερα από 20 χρόνια. Ενισχύστε την ομάδα σας στον τομέα της κυβερνοασφάλειας με διαδικτυακή εκπαίδευση από την Kaspersky, αναπτυγμένη από τους ειδικούς του GReAT, για να αντιμετωπίσετε τις τελευταίες στοχευμένες απειλές. Ειδικές λύσεις όπως η Kaspersky Industrial CyberSecurity μπορεί να χρησιμοποιηθούν ως σημαντικό εργαλείο για συνεχή αξιολόγηση των ευπαθειών και διαχείριση τριαζ στο διαρκή διαδικασία διαχείρισης ευπαθειών. Χρησιμοποιήστε λύσεις ανίχνευσης και απόκρισης σε σημείο άκρης όπως η Kaspersky Endpoint Detection and Response για ανίχνευση, έρευνα και έγκαιρη διόρθωση των σημείων άκρης. Πέρα από τη βασική προστασία σημείου άκρης, εφαρμόστε επιχειρησιακό επίπεδο ασφάλειας που ανιχνεύει προηγμένες απειλές στο πρώιμο στάδιο στο επίπεδο του δικτύου, όπως το Kaspersky Anti Targeted Attack Platform. Δεδομένου ότι πολλές στοχευμένες επιθέσεις ξεκινούν με phishing ή άλλες κοινωνικές μηχανικές τεχνικές, εκπαιδεύστε την ομάδα σας στον τομέα της κυβερνοασφάλειας και αναπτύξτε πρακτικές δεξιότητες. Μπορείτε, για παράδειγμα, να χρησιμοποιήσετε την Πλατφόρμα Αυτοματικής Ευαισθητοποίησης για την Ασφάλεια της Kaspersky. Συνιστούμε να παρακολουθήσετε ειδικά εκπαιδεύσεις, όπως η Ψηφιακή Διατμηματική και Ανταπόκριση στο Συμβάν σε ICS, που προσφέρονται από την Kaspersky ICS CERT, για να διασφαλίσετε ότι η ομάδα σας, τα εργαλεία σας και οι διαδικασίες σας είναι έτοιμα για τη διαχείριση σύνθετης αντίδρασης σε περιστατικά στον τομέα σας''.

Η Kaspersky θα συμμετάσχει στο Συνέδριο Αναλυτών Ασφαλείας (SAS) 2023, που θα πραγματοποιηθεί από 25 έως 28 Οκτωβρίου στο Πουκέτ της Ταϊλάνδης, για να εξετάσει το μέλλον της κυβερνοασφάλειας.

Το συνέδριο θα συ γκεντρώσει κορυφαίους ερευνητές που ασχολούνται με την καταπολέμηση των κακόβουλων λογισμικών, παγκόσμιες αρχές επιβολής του νόμου, ομάδες αντιμετώπισης εκτάκτων περιστάσεων στην πληροφορική και εκτελεστικούς διευθυντές από τον χρηματοοικονομικό, τεχνολογικό, υγειονομικό, εκπαιδευτικό και δημόσιο τομέα από όλο τον κόσμο.

Ελληνικό Πρακτορείο Ειδήσεων Greece News Agency

 

Anasayfa Reklam Alanı 1 728x90
facebook sharing button Facebook
twitter sharing button Tweeter
whatsapp sharing button Whatsapp
300 X 300 Reklam Alanı

Ζωή

Τεχνολογία