Penggodam Iran Mengerahkan Perisian Hasad Tickler dalam Serangan Siber Berkepentingan Tinggi
Dalam perkembangan yang membimbangkan untuk keselamatan siber global, penggodam tajaan negara Iran telah memperkenalkan perisian hasad tersuai baharu, digelar Tickler , untuk menyusup dan mengumpulkan risikan mengenai infrastruktur kritikal di Amerika Syarikat dan Emiriah Arab Bersatu. Kumpulan di sebalik kempen canggih ini, yang dijejaki oleh Microsoft sebagai Peach Sandstorm —juga dikenali dengan pelbagai alias lain seperti APT33 , Elfin dan Refined Kitten—telah tidak henti-henti mengejar data berharga daripada sektor yang disasarkan.
Isi kandungan
Ancaman Baru di Arena Siber
Tickler bukan hanya satu lagi perisian hasad; ia mewakili lonjakan ketara dalam keupayaan alat pengintipan siber Iran. Pintu belakang berbilang peringkat ini direka bentuk untuk menembusi jauh ke dalam sistem yang terjejas, membolehkan penyerang melaksanakan pelbagai aktiviti berniat jahat. Daripada mengumpul maklumat sistem sensitif kepada melaksanakan arahan dan memanipulasi fail, Tickler berfungsi sebagai alat serba boleh untuk penyerang.
Menyasarkan Sektor Kritikal
Sasaran utama kempen ini termasuk organisasi dalam satelit, komunikasi, kerajaan serta industri minyak dan gas—sektor yang penting kepada keselamatan negara AS dan UAE. Strategi penyerang adalah jelas: mengganggu dan mengumpulkan risikan daripada sektor yang memainkan peranan penting dalam infrastruktur negara ini.
Ancaman Berterusan Ribut Pasir Pic
Peach Sandstorm telah menunjukkan ancaman yang berterusan dan berkembang selama bertahun-tahun. Pada penghujung 2023, aktiviti kumpulan itu meningkat, memfokuskan kepada pekerja dalam pangkalan industri pertahanan AS. Pendekatan mereka tidak terhad kepada eksploitasi teknikal; mereka juga telah memanfaatkan kejuruteraan sosial, terutamanya melalui LinkedIn, untuk mengumpulkan risikan dan melaksanakan rancangan jahat mereka.
Kuasa Kejuruteraan Sosial
LinkedIn telah terbukti sebagai alat yang berharga untuk penggodam ini, membolehkan mereka mencipta serangan kejuruteraan sosial yang meyakinkan yang memikat sasaran mereka kepada rasa selamat yang palsu. Dengan memanipulasi kepercayaan dalam rangkaian profesional, Peach Sandstorm secara berkesan melanggar pertahanan yang sebaliknya akan kekal selamat.
Meluaskan Arsenal Mereka
Sebagai tambahan kepada penggunaan Tickler mereka, kumpulan itu terus menggunakan serangan semburan kata laluan, teknik yang bertujuan untuk menjejaskan berbilang akaun dengan mengeksploitasi kata laluan yang lemah. Baru-baru ini, serangan ini telah diperhatikan dalam sektor pertahanan, angkasa lepas, pendidikan dan kerajaan di seluruh AS dan Australia.
Memanfaatkan Infrastruktur Awan untuk Keuntungan Memudaratkan
Salah satu aspek yang paling membimbangkan dalam kempen ini ialah penggunaan langganan Azure yang menipu untuk operasi arahan dan kawalan. Dengan memanfaatkan infrastruktur awan yang sah, penggodam boleh menyembunyikan aktiviti mereka dan menjadikannya lebih mencabar bagi pembela untuk mengesan dan mengurangkan serangan mereka.
Serangan Siber Terkoordinasi
Masa laporan Microsoft tentang Peach Sandstorm patut diberi perhatian, bertepatan dengan laporan Mandiant Google Cloud mengenai operasi perisikan balas Iran dan nasihat kerajaan AS mengenai aktiviti siber tajaan negara Iran. Ini mencadangkan usaha yang lebih luas dan diselaraskan oleh aktor Iran untuk mengembangkan pengaruh siber mereka dan bekerjasama dengan kumpulan perisian tebusan untuk menguatkan impak mereka.
Keperluan untuk Berjaga-jaga
Memandangkan penggodam Iran terus mengembangkan taktik mereka, adalah mustahak bagi organisasi, terutamanya yang berada dalam sektor kritikal, untuk terus berwaspada. Pengenalan Tickler menandakan babak baharu dalam pengintipan siber, menekankan keperluan untuk langkah keselamatan siber yang teguh dan kerjasama antarabangsa untuk memerangi ancaman yang semakin meningkat ini.
Profesional dan organisasi keselamatan siber mesti mendahului perkembangan ini, memastikan mereka bersedia untuk bertahan daripada serangan yang semakin canggih daripada pelakon tajaan kerajaan seperti Peach Sandstorm .