Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 187
10 Οκτωβρίου 2022 10:18

Πώς οι χάκερ στόχευσαν την αμυντική βιομηχανική βάση;

hacking 117e4e3e

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) δημοσίευσε ένα συμβουλευτικό άρθρο που τονίζει τη δραστηριότητα advanced persistent threat (APT) που παρατηρήθηκε στο επιχειρηματικό δίκτυο της Defense Industrial Base (DIB).

Η κοινή συμβουλευτική νότα για την κυβερνοασφάλεια – Cybersecurity Advisory (CSA) κυκλοφόρησε σε συνεργασία με το FBI και την Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ.

Σε αυτήν περιγράφεται αναλυτικά ο τρόπος με τον οποίο οι δράστες ανέπτυξαν την εργαλειοθήκη ανοιχτού κώδικα Impacket για να αποκτήσουν πρόσβαση, και το εργαλείο εξαγωγής δεδομένων CovalentStealer, που χρησιμοποίησαν για να κλέψουν τα ευαίσθητα δεδομένα.

Οι επιθέσεις παρατηρήθηκαν μεταξύ Νοεμβρίου 2021 και Ιανουαρίου 2022.

Κατά τη διάρκεια των δραστηριοτήτων αντιμετώπισης περιστατικών, η CISA αποκάλυψε ότι πιθανότατα πολλές ομάδες APT είχαν θέσει σε κίνδυνο το δίκτυο του οργανισμού και ορισμένοι παράγοντες είχαν μακροπρόθεσμη πρόσβαση στο δικτυακό περιβάλλον του.

Ορισμένοι δράστες που εντοπίστηκαν από την υπηρεσία ασφαλείας φέρεται να απέκτησαν αρχική πρόσβαση στον Microsoft Exchange Server του οργανισμού ήδη από τα μέσα Ιανουαρίου 2021.

Ένα μήνα αργότερα, επέστρεψαν και χρησιμοποίησαν το Command Shell για να μάθουν για το περιβάλλον του οργανισμού και να συλλέξουν ευαίσθητα δεδομένα προτού εμφυτεύσουν δύο εργαλεία Impacket, τα wmiexec.py και smbexec.py.

Και στις δύο περιπτώσεις, οι παράγοντες απειλής παρατηρήθηκε ότι χρησιμοποιούσαν VPN κατά την εκτέλεση των επιθέσεων. Επιπλέον, ήδη από τις αρχές Μαρτίου 2021 είχαν εκμεταλλευτεί αρκετά τρωτά σημεία για να εγκαταστήσουν 17 κελύφη ιστού China Chopper στον Exchange Server. Αργότερα τον Μάρτιο, εγκατέστησαν το HyperBro στον Exchange Server και σε άλλα δύο συστήματα.

«Τον Απρίλιο του 2021, οι φορείς της APT χρησιμοποίησαν το Impacket για δραστηριότητες παραβίασης δικτύου», αναφέρει η συμβουλευτική. «Από τα τέλη Ιουλίου έως τα μέσα Οκτωβρίου 2021, οι δράστες του APT χρησιμοποίησαν ένα custom εργαλείο, το CovalentStealer, για να διηθήσουν τα υπόλοιπα ευαίσθητα αρχεία».

Για την αντιμετώπιση του αντίκτυπου τέτοιων επιθέσεων, η CISA συνέστησε στους οργανισμούς να παρακολουθούν τα αρχεία καταγραφής για συνδέσεις από ασυνήθιστα VPN και ύποπτη χρήση λογαριασμού. Η υπηρεσία προειδοποίησε επίσης για περιπτώσεις μη φυσιολογικής και γνωστής κακόβουλης χρήσης γραμμής εντολών και μη εξουσιοδοτημένων αλλαγών σε λογαριασμούς χρηστών.

Οι επιθέσεις κατά της DIB, που δεν κατονομάζεται, δεν είναι οι πρώτες που εντοπίστηκαν από ερευνητές ασφαλείας φέτος, και οι οποίες βασίζονται στο Impacket.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...