DIABASTE DWREAN SEC CYP 05
DIGITAL TV 170
energiatec banner
10 Οκτωβρίου 2022 10:18

Πώς οι χάκερ στόχευσαν την αμυντική βιομηχανική βάση;

admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8xMC9oYWNraW5nLmpwZyIsW1siZG9SZXNpemUiLFsxMjAwLDEyMDAsMTIwMCwxMjAwXV0sWyJkb0Nyb3AiLFsxMjAwLDYwMCwwLDMwMF1dXSwxNjY1Mzg2MjY4XQ%3D%3D&file=61%2Fhacking 6170bd8d

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) δημοσίευσε ένα συμβουλευτικό άρθρο που τονίζει τη δραστηριότητα advanced persistent threat (APT) που παρατηρήθηκε στο επιχειρηματικό δίκτυο της Defense Industrial Base (DIB).

Η κοινή συμβουλευτική νότα για την κυβερνοασφάλεια – Cybersecurity Advisory (CSA) κυκλοφόρησε σε συνεργασία με το FBI και την Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ.

Σε αυτήν περιγράφεται αναλυτικά ο τρόπος με τον οποίο οι δράστες ανέπτυξαν την εργαλειοθήκη ανοιχτού κώδικα Impacket για να αποκτήσουν πρόσβαση, και το εργαλείο εξαγωγής δεδομένων CovalentStealer, που χρησιμοποίησαν για να κλέψουν τα ευαίσθητα δεδομένα.

Οι επιθέσεις παρατηρήθηκαν μεταξύ Νοεμβρίου 2021 και Ιανουαρίου 2022.

Κατά τη διάρκεια των δραστηριοτήτων αντιμετώπισης περιστατικών, η CISA αποκάλυψε ότι πιθανότατα πολλές ομάδες APT είχαν θέσει σε κίνδυνο το δίκτυο του οργανισμού και ορισμένοι παράγοντες είχαν μακροπρόθεσμη πρόσβαση στο δικτυακό περιβάλλον του.

Ορισμένοι δράστες που εντοπίστηκαν από την υπηρεσία ασφαλείας φέρεται να απέκτησαν αρχική πρόσβαση στον Microsoft Exchange Server του οργανισμού ήδη από τα μέσα Ιανουαρίου 2021.

Ένα μήνα αργότερα, επέστρεψαν και χρησιμοποίησαν το Command Shell για να μάθουν για το περιβάλλον του οργανισμού και να συλλέξουν ευαίσθητα δεδομένα προτού εμφυτεύσουν δύο εργαλεία Impacket, τα wmiexec.py και smbexec.py.

Και στις δύο περιπτώσεις, οι παράγοντες απειλής παρατηρήθηκε ότι χρησιμοποιούσαν VPN κατά την εκτέλεση των επιθέσεων. Επιπλέον, ήδη από τις αρχές Μαρτίου 2021 είχαν εκμεταλλευτεί αρκετά τρωτά σημεία για να εγκαταστήσουν 17 κελύφη ιστού China Chopper στον Exchange Server. Αργότερα τον Μάρτιο, εγκατέστησαν το HyperBro στον Exchange Server και σε άλλα δύο συστήματα.

«Τον Απρίλιο του 2021, οι φορείς της APT χρησιμοποίησαν το Impacket για δραστηριότητες παραβίασης δικτύου», αναφέρει η συμβουλευτική. «Από τα τέλη Ιουλίου έως τα μέσα Οκτωβρίου 2021, οι δράστες του APT χρησιμοποίησαν ένα custom εργαλείο, το CovalentStealer, για να διηθήσουν τα υπόλοιπα ευαίσθητα αρχεία».

Για την αντιμετώπιση του αντίκτυπου τέτοιων επιθέσεων, η CISA συνέστησε στους οργανισμούς να παρακολουθούν τα αρχεία καταγραφής για συνδέσεις από ασυνήθιστα VPN και ύποπτη χρήση λογαριασμού. Η υπηρεσία προειδοποίησε επίσης για περιπτώσεις μη φυσιολογικής και γνωστής κακόβουλης χρήσης γραμμής εντολών και μη εξουσιοδοτημένων αλλαγών σε λογαριασμούς χρηστών.

Οι επιθέσεις κατά της DIB, που δεν κατονομάζεται, δεν είναι οι πρώτες που εντοπίστηκαν από ερευνητές ασφαλείας φέτος, και οι οποίες βασίζονται στο Impacket.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 132

    Security Report, τεύχος 132

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Με επιτυχία στέφθηκε ο εορτασμός των 45 χρόνων συνεχούς παρουσίας της Sigma Security στην ελληνική αγορά. Η μαζική εκδήλωση έλαβε χώρα στον εξωτερικό χώρο των κεντρικών εγκαταστάσεων της Sigma Sec...
  • Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ιδιαίτερα μαζικές και επιτυχημένες κρίνονται οι εκδηλώσεις εγκαινίων του πρώτου καταστήματος της Electrosystems  στη Λεωφόρο Βουλιαγμένης 262 στον Άγιο Δημήτριο. Το περιοδικό Security Report ...
  • 3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    Εξαιρετικά μεγάλος ήταν ο αριθμός συμμετεχόντων στο 3ο τεχνικό σεμινάριο που διοργάνωσε ο Σύνδεσμος Αδειοδοτημένων Επιχειρήσεων Εγκατάστασης Συστημάτων Ασφαλείας, με μεγάλο χορηγό τη Dahua Technol...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • SECOLINK

    SECOLINK

    Η SECOLINK κατασκευάζει μια σειρά υβριδικών συστημάτων συναγερμού και οικιακού αυτοματισμού, τα οποία χαρακτηρίζονται από την ιδιαίτερη ευκολία στην εγκατάσταση και τη χρήση τους. Όλα τα προϊόντα ...
  • TIANDY Color Maker

    TIANDY Color Maker

    Η TIANDY είναι ένας ανερχόμενος κατασκευαστής μοναδικών και καινοτόμων IP καμερών ασφαλείας και δικτυακών καταγραφικών. Ιδρύθηκε το 1994 και σήμερα θεωρείται ένας από τους κορυφαίους κατασκευαστές...
  • WatchGuard AuthPoint

    WatchGuard AuthPoint

    Το AuthPoint, η υπηρεσία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) της WatchGuard, διακρίθηκε από τον ανεξάρτητο οργανισμό Miercom για την απόδοση και την ανταγωνιστική του τιμή! Η WatchGua...
  • Dahua AirShield

    Dahua AirShield

    Η Dahua Technology, «αποκαλύπτει» το ολοκαίνουργιο ασύρματο σύστημα ασφαλείας AirShield, που περιλαμβάνει ένα Alarm Hub, έναν PIR ανιχνευτή, μία PIR κάμερα, έναν ανιχνευτή καπνού και πολλά ακόμα σ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 6

    Security Report Cyprus, τεύχος 6

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ε...
  • IFSEC International 2022 – Ρεπορτάζ από τον εκθεσιακό χώρο του ExCeL στο Λονδίνο!

    IFSEC International 2022 – Ρεπορτάζ από τον εκθεσιακό χώρο του ExCeL στο Λονδίνο!

    Με απόλυτη επιτυχία ολοκληρώθηκε η διεθνής έκθεση IFSEC International 2022, η οποία επέστρεψε στον εκθεσιακό χώρο ExCeL του Λονδίνου μετά από δύο χρόνια απουσίας. Όπως κάθε χρόνο, έτσι και φέτος, ...
  • Συνέντευξη με τον Cristiano Montesi, CEO της ELAN

    Συνέντευξη με τον Cristiano Montesi, CEO της ELAN

    Τα τελευταία 25 χρόνια, η ELAN έχει παραγάγει περισσότερα από 600.000.000 μέτρα καλωδίων και έχει πουλήσει περισσότερες από 7.000.000 μπαταρίες! Με εμπειρία από το 1990, η ELAN προμηθεύει προϊόντα ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design