POSHC2

Stručnjaci za kibernetičku sigurnost koristili su alat nazvan POSHC2 kako bi osigurali da mreže koje upravljaju budu sigurne od cyber napada. POSHC2 je eksploatacijski okvir koji posebno pomaže ispitivačima prodora. Međutim, okvir POSHC2 je besplatan alat, a sav je njegov izvorni kod dostupan besplatno svima koji su zainteresirani. Naravno, ovo je privuklo pažnju cyber lopova koji su lagano izmijenili kod okvira i uspjeli ga pretvoriti u potpuno oružani alat za hakiranje. Ove prijeteće inačice okvira POSHC2 mogu se koristiti za ciljanje tvrtki i pojedinaca.

Operacije usmjerene na glavne industrije

Među prijevaračima koji koriste prednosti oružanog okvira POSHC2 je skupina APT33 (Advanced Persistent Threat). Poznati su i pod nadimkom Elfin Team. Poznato je da se ova hakerska skupina nalazi u Iranu, a oni su pokrenuli kampanje usmjerene na poduzeća i institucije u Sjedinjenim Državama, Južnoj Koreji i Saudijskoj Arabiji. Čini se da je APT33 stekao ukus za okvir POSHC2, jer su ga koristili u brojnim kampanjama 2018. Dva su im meta bila zrakoplovna i inženjerska industrija. Grupa za hakiranje postavila je tajmer kojim bi se 29. srpnja 2018. prekinula aktivnost oružane varijante okvira POSHC2. Mnogi sudionici ne poduzimaju ovu mjeru, ali neki radije ostaju na sigurnoj strani i ostavljaju manje tragova cyber sigurnosti. stručnjaci.

Djeluje kao Backdoor trojanac

Okvir POSHC2 pretvoren je u ono što je u biti backdoor trojanac. To znači da ta prijetnja može skoro djelovati kao običan stražnji trojanac. Jednom kada ugrozi cilj, POSHC2 stražnja vrata započet će prikupljati podatke o hardveru, softveru, korisničkom imenu, korisničkom imenu, imenu računala i ID-u prijetnje. Sve prikupljene informacije bit će uklonjene na C&C (Command & Control) poslužitelj operatora POSHC2 stražnjeg dijela. POSHC2 stražnja vrata može primati daljinske naredbe sa C&C poslužitelja. Uz pomoć C&C poslužitelja, POSHC2 backdoor također je sposoban za preuzimanje i izvršavanje dodatnih zlonamjernih softvera na kompromitiranom stroju. Nadalje, ova iteracija POSHC2 okvira također može izvršavati PowerShell naredbe.

Nije rijetkost da cyber prevaranti otmu legitimnu prijavu i naoružaju je. Poduzeća trebaju ozbiljnije shvatiti svoju cyber-sigurnost.