Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 15
DIGI201
ilka aggelia
10 Οκτωβρίου 2022 10:18

Πώς οι χάκερ στόχευσαν την αμυντική βιομηχανική βάση;

hacking 117e4e3e

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) δημοσίευσε ένα συμβουλευτικό άρθρο που τονίζει τη δραστηριότητα advanced persistent threat (APT) που παρατηρήθηκε στο επιχειρηματικό δίκτυο της Defense Industrial Base (DIB).

Η κοινή συμβουλευτική νότα για την κυβερνοασφάλεια – Cybersecurity Advisory (CSA) κυκλοφόρησε σε συνεργασία με το FBI και την Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ.

Σε αυτήν περιγράφεται αναλυτικά ο τρόπος με τον οποίο οι δράστες ανέπτυξαν την εργαλειοθήκη ανοιχτού κώδικα Impacket για να αποκτήσουν πρόσβαση, και το εργαλείο εξαγωγής δεδομένων CovalentStealer, που χρησιμοποίησαν για να κλέψουν τα ευαίσθητα δεδομένα.

Οι επιθέσεις παρατηρήθηκαν μεταξύ Νοεμβρίου 2021 και Ιανουαρίου 2022.

Κατά τη διάρκεια των δραστηριοτήτων αντιμετώπισης περιστατικών, η CISA αποκάλυψε ότι πιθανότατα πολλές ομάδες APT είχαν θέσει σε κίνδυνο το δίκτυο του οργανισμού και ορισμένοι παράγοντες είχαν μακροπρόθεσμη πρόσβαση στο δικτυακό περιβάλλον του.

Ορισμένοι δράστες που εντοπίστηκαν από την υπηρεσία ασφαλείας φέρεται να απέκτησαν αρχική πρόσβαση στον Microsoft Exchange Server του οργανισμού ήδη από τα μέσα Ιανουαρίου 2021.

Ένα μήνα αργότερα, επέστρεψαν και χρησιμοποίησαν το Command Shell για να μάθουν για το περιβάλλον του οργανισμού και να συλλέξουν ευαίσθητα δεδομένα προτού εμφυτεύσουν δύο εργαλεία Impacket, τα wmiexec.py και smbexec.py.

Και στις δύο περιπτώσεις, οι παράγοντες απειλής παρατηρήθηκε ότι χρησιμοποιούσαν VPN κατά την εκτέλεση των επιθέσεων. Επιπλέον, ήδη από τις αρχές Μαρτίου 2021 είχαν εκμεταλλευτεί αρκετά τρωτά σημεία για να εγκαταστήσουν 17 κελύφη ιστού China Chopper στον Exchange Server. Αργότερα τον Μάρτιο, εγκατέστησαν το HyperBro στον Exchange Server και σε άλλα δύο συστήματα.

«Τον Απρίλιο του 2021, οι φορείς της APT χρησιμοποίησαν το Impacket για δραστηριότητες παραβίασης δικτύου», αναφέρει η συμβουλευτική. «Από τα τέλη Ιουλίου έως τα μέσα Οκτωβρίου 2021, οι δράστες του APT χρησιμοποίησαν ένα custom εργαλείο, το CovalentStealer, για να διηθήσουν τα υπόλοιπα ευαίσθητα αρχεία».

Για την αντιμετώπιση του αντίκτυπου τέτοιων επιθέσεων, η CISA συνέστησε στους οργανισμούς να παρακολουθούν τα αρχεία καταγραφής για συνδέσεις από ασυνήθιστα VPN και ύποπτη χρήση λογαριασμού. Η υπηρεσία προειδοποίησε επίσης για περιπτώσεις μη φυσιολογικής και γνωστής κακόβουλης χρήσης γραμμής εντολών και μη εξουσιοδοτημένων αλλαγών σε λογαριασμούς χρηστών.

Οι επιθέσεις κατά της DIB, που δεν κατονομάζεται, δεν είναι οι πρώτες που εντοπίστηκαν από ερευνητές ασφαλείας φέτος, και οι οποίες βασίζονται στο Impacket.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούνιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα που απευθύνοντα…
ΟΛΟΙ οι ασύρματοι συναγερμοί της ελληνικής αγοράς!
Η ασύρματη τεχνολογία έχει γίνει αναπόσπαστο κομμάτι της ζωής μας, γι’ αυτό και δεν θα μπορούσε να λείπει και από τα πλέον hi-tech συστήματα συναγερμού. Το Security Report σάρωσε και αυτόν τον μήνα…
Η Novatron Security Distribution επεκτείνετε στην κυπριακή αγορά
Η Novatron Security Distribution A.E., μέλος του ομίλου IFSAS και κορυφαίος διανομέας συστημάτων ασφαλείας στην Ελλάδα, ανακοινώνει με ενθουσιασμό την είσοδό της στην κυπριακή αγορά με το άνοιγμα το…
PartnerNET – Grandstream
Την Τετάρτη, 30 Απριλίου 2025, η PartnerNET διοργάνωσε μία εντυπωσιακή και αξεπέραστη εκδήλωση για τον εορτασμό της δεκαετούς συνεργασίας της με την Grandstream Networks, Inc. στο Golf Privé Γλυφάδα…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 16
Στο νέο τεύχος 16 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαίδευσης προσωπι…
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και τη…
Πρωτόκολλο DALI
Με τον όρο «συστήματα αυτοματισμού κτιρίου» (Building Management Systems, BMS) περιλαμβάνουμε συστήματα ελέγχου και επίβλεψης κλιματισμού, φωτισμού, ασφαλείας και πρόσβασης μίας κτιριακής εγκατάστασ…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.