Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Ιρανοί χάκερ αναπτύσσουν κακόβουλο λογισμικό Tickler σε...

Ιρανοί χάκερ αναπτύσσουν κακόβουλο λογισμικό Tickler σε επιθέσεις στον κυβερνοχώρο υψηλού στοιχήματος

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Σε μια ανησυχητική εξέλιξη για την παγκόσμια ασφάλεια στον κυβερνοχώρο, οι ιρανοί χάκερ που χρηματοδοτούνται από το κράτος εισήγαγαν ένα νέο προσαρμοσμένο κακόβουλο λογισμικό, που ονομάζεται Tickler , για να διεισδύσει και να συλλέξει πληροφορίες για κρίσιμες υποδομές στις Ηνωμένες Πολιτείες και τα Ηνωμένα Αραβικά Εμιράτα. Η ομάδα πίσω από αυτήν την εξελιγμένη καμπάνια, η οποία παρακολουθείται από τη Microsoft ως Peach Sandstorm —επίσης γνωστή με διάφορα άλλα ψευδώνυμα όπως το APT33 , το Elfin και το Refined Kitten—είναι αμείλικτη στην αναζήτηση πολύτιμων δεδομένων από στοχευμένους τομείς.

Μια νέα απειλή στο Cyber Arena

Το Tickler δεν είναι απλώς άλλο ένα κακόβουλο λογισμικό. αντιπροσωπεύει ένα σημαντικό άλμα στις δυνατότητες των ιρανικών εργαλείων κυβερνοκατασκοπείας. Αυτή η κερκόπορτα πολλαπλών σταδίων έχει σχεδιαστεί για να τρυπώνει βαθιά σε παραβιασμένα συστήματα, επιτρέποντας στους εισβολείς να εκτελέσουν μια σειρά από κακόβουλες δραστηριότητες. Από τη συλλογή ευαίσθητων πληροφοριών συστήματος μέχρι την εκτέλεση εντολών και τον χειρισμό αρχείων, το Tickler χρησιμεύει ως ένα ευέλικτο εργαλείο για τους εισβολείς.

Στόχευση Κρίσιμων Τομέων

Οι κύριοι στόχοι αυτής της καμπάνιας περιλαμβάνουν οργανισμούς εντός των βιομηχανιών δορυφόρων, επικοινωνιών, κυβέρνησης και πετρελαίου και φυσικού αερίου—τομείς που είναι κρίσιμοι για την εθνική ασφάλεια τόσο των ΗΠΑ όσο και των ΗΑΕ. Η στρατηγική των επιτιθέμενων είναι σαφής: να διαταράξουν και να συλλέξουν πληροφορίες από τομείς που διαδραματίζουν καθοριστικό ρόλο στις υποδομές αυτών των εθνών.

Η επίμονη απειλή της αμμοθύελλας με ροδάκινο

Το Peach Sandstorm έχει δείξει μια επίμονη και εξελισσόμενη απειλή με την πάροδο των ετών. Στα τέλη του 2023, οι δραστηριότητες του ομίλου αυξήθηκαν, εστιάζοντας στους υπαλλήλους της αμυντικής βιομηχανικής βάσης των ΗΠΑ. Η προσέγγισή τους δεν περιορίζεται σε τεχνικά κατορθώματα. έχουν επίσης αξιοποιήσει την κοινωνική μηχανική, ιδιαίτερα μέσω του LinkedIn, για να συγκεντρώσουν πληροφορίες και να πραγματοποιήσουν τα άθλια σχέδιά τους.

Η Δύναμη της Κοινωνικής Μηχανικής

Το LinkedIn έχει αποδειχθεί ένα πολύτιμο εργαλείο για αυτούς τους χάκερ, δίνοντάς τους τη δυνατότητα να δημιουργούν πειστικές επιθέσεις κοινωνικής μηχανικής που παρασύρουν τους στόχους τους σε μια ψευδή αίσθηση ασφάλειας. Χειρίζοντας την εμπιστοσύνη στα επαγγελματικά δίκτυα, το Peach Sandstorm παραβιάζει αποτελεσματικά τις άμυνες που διαφορετικά θα παρέμεναν ασφαλείς.

Επεκτείνουν την Άρσεναλ τους

Εκτός από τη χρήση του Tickler , η ομάδα συνέχισε να χρησιμοποιεί επιθέσεις με σπρέι κωδικών πρόσβασης, μια τεχνική που στοχεύει στον παραβιασμό πολλών λογαριασμών εκμεταλλευόμενοι αδύναμους κωδικούς πρόσβασης. Πρόσφατα, αυτές οι επιθέσεις έχουν παρατηρηθεί στους τομείς της άμυνας, του διαστήματος, της εκπαίδευσης και της κυβέρνησης σε όλες τις ΗΠΑ και την Αυστραλία.

Μόχλευση υποδομής Cloud για επιβλαβή κέρδη

Μία από τις πιο ανησυχητικές πτυχές αυτής της καμπάνιας είναι η χρήση δόλιων συνδρομών Azure για λειτουργίες εντολής και ελέγχου. Αξιοποιώντας τη νόμιμη υποδομή cloud, οι χάκερ μπορούν να κρύψουν τις δραστηριότητές τους και να κάνουν πιο δύσκολο για τους υπερασπιστές να εντοπίσουν και να μετριάσουν τις επιθέσεις τους.

Μια συντονισμένη κυβερνοεπίθεση

Το χρονοδιάγραμμα της έκθεσης της Microsoft για το Peach Sandstorm είναι αξιοσημείωτο, που συμπίπτει με την έκθεση Mandiant του Google Cloud σχετικά με τις επιχειρήσεις αντικατασκοπείας του Ιράν και μια συμβουλή της κυβέρνησης των ΗΠΑ για δραστηριότητες στον κυβερνοχώρο που χρηματοδοτούνται από το Ιράν. Αυτό υποδηλώνει μια ευρύτερη, συντονισμένη προσπάθεια από Ιρανούς παράγοντες να επεκτείνουν την επιρροή τους στον κυβερνοχώρο και να συνεργαστούν με ομάδες ransomware για να ενισχύσουν τον αντίκτυπό τους.

Η Ανάγκη για Επαγρύπνηση

Καθώς οι Ιρανοί χάκερ συνεχίζουν να εξελίσσουν τις τακτικές τους, είναι επιτακτική ανάγκη για τους οργανισμούς, ειδικά εκείνους σε κρίσιμους τομείς, να παραμείνουν σε επαγρύπνηση. Η εισαγωγή του Tickler σηματοδοτεί ένα νέο κεφάλαιο στην κατασκοπεία στον κυβερνοχώρο, υπογραμμίζοντας την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας και διεθνή συνεργασία για την καταπολέμηση αυτών των αυξανόμενων απειλών.

Οι επαγγελματίες και οι οργανισμοί της κυβερνοασφάλειας πρέπει να παραμείνουν μπροστά από αυτές τις εξελίξεις, διασφαλίζοντας ότι είναι έτοιμοι να αμυνθούν έναντι ολοένα και πιο εξελιγμένων επιθέσεων από κρατικούς φορείς όπως η Peach Sandstorm .

Φόρτωση...