کشف و مقابله حملات سایبری دولتی توسط سکورایت کوییک هیل

ارسال شده در 2024/06/01 by وبلاگ كوييك‌هيل

توسط کوییک هیل کشف شد:
شناسایی حملات هدفمند هکرهای پاکستانی به دولت هند در طول انتخابات عمومی

گروه هکری پاکستانی SideCopy 3 اخیرا با استفاده از تروجان ها ۳ کمپین تهاجمی راه اندازی کرده است
در حالی که هند برای آخرین مرحله انتخابات آماده می شود، کارشناسان امنیت سایبری حملات سایبری را از آن سوی مرزها کشف کرده اند که دولت ها و نهادهای نظامی مهم هند را هدف قرار می دهند.

سکورایت، بازوی سازمانی شرکت کوییک هیل، گفته است که تشدید هشداردهنده‌ای در حملات سایبری وجود دارد که توسط گروه‌های تهدید دائمی پیشرفته (APT) مرتبط با پاکستان ترتیب داده شده است.
در خط مقدم این حملات، SideCopy، یک گروه APT مستقر در پاکستان است که به طور مداوم کشورهای جنوب آسیا با تمرکز بر به خطر انداختن سازمان‌های دفاعی و دولتی هند از سال ۲۰۱۹ هدف قرار می دهد.
حملات APT با دقت برنامه ریزی و پیچیده طراحی شده اند تا به سازمان های هدف نفوذ کنند و از اقدامات امنیتی موجود در زیرساخت سازمانها عبور کنند.
سکورایت گفت که سه کمپین متمایز راه‌اندازی شده توسط این گروه را شناسایی کرده است که مشخصه هر کدام با استقرار دو نمونه از تروجان دسترسی از راه دور AllaKore (RAT) به عنوان آخرین پی لود مخرب کار می کند.
به طور مشابه، Transparent Tribe (APT36)، موجودیت APT اصلی SideCopy، بی‌وقفه از انواع پیشرفته Crimson RAT، یک ابزار پیشرفته دسترسی از راه دور مبتنی بر .net که برای کنترل گسترده سیستم و دسترسی مداوم طراحی شده است، استفاده می‌کند. Transparent Tribe از زمان ظهور آن در سال ۲۰۱۳ همواره هند را هدف قرار داده است.
در گزارش سکورایت آمده است: «تشدید کمپین‌های حملات سایبری که توسط این گروه‌های APT پاکستانی رهبری می‌شود، تهدیدی شدید و فزاینده برای امنیت ملی ما به‌ویژه با توجه به انتخابات عمومی جاری است.»
در این بیانیه آمده است: «این امر مستلزم یک وضعیت هماهنگ و پیشگیرانه امنیت سایبری در تمام زیرساخت‌های حیاتی برای محافظت از یکپارچگی فرآیندهای دموکراتیک ما است.»

نحوه کار حمله:
زنجیره‌های آلوده با ایمیل‌های فیشینگ نیزه‌ای شروع می‌شوند که پیوست‌ها یا لینکهای مخربی را ارائه می‌دهند که از آسیب‌پذیری‌ها برای به دست آوردن دسترسی اولیه به شبکه‌های هدف سوءاستفاده می‌کنند. پس از راه یافتن به شبکه هدف، این نقاط ورودی برای استقرار مجموعه‌ای از پیلودهای بدافزار از جمله AllaKore و Crimson RAT استفاده می‌شوند که به مهاجمان کنترل از راه دور گسترده و دسترسی بدون محدودیت به سیستم‌های آلوده را می‌دهد.
هدف قرار دادن مداوم دولت و نهادهای دفاعی هند توسط گروه های APT پاکستان پدیده جدیدی نیست.
با این حال، افزایش اخیر در حجم حملات و پیچیدگی فزاینده TTPهای دشمنان (تاکتیک ها، تکنیک ها و رویه ها)، به ویژه در آستانه انتخابات عمومی، نشان دهنده تشدید چشمگیر در چشم انداز تهدید سایبری در حال تحول است.
سکورایت قویاً به سازمان‌ها، به‌ویژه آن‌هایی که در فرآیند انتخابات دخیل هستند، توصیه می‌کند که اقدامات امنیتی سایبری قوی را به عنوان یک اولویت فوری اجرا کنند.
کوییک هیل گفت: «این شامل اطمینان از به‌روزرسانی منظم نرم‌افزارها، استقرار راه‌حل‌های پیشرفته فیلترینگ ایمیل و امنیت وب و انجام آموزش‌های جامع آگاهی امنیتی برای آموزش کارکنان در مورد شناسایی و کاهش تاکتیک‌های مهندسی اجتماعی است.»
همچنین توصیه می‌کند که مکانیسم‌های احراز هویت چندعاملی، انجام ارزیابی‌های امنیتی منظم و تمرین‌های تست نفوذ و ایجاد طرح‌های جامع واکنش به حادثه را برای به حداقل رساندن تأثیر بالقوه نقض‌های موفقیت‌آمیز انجام دهند.
کوسیستم امنیت سایبری کوییک هیل می دهد.

این نوشته در کوییک هیل, وصله های امنیتی ارسال و , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *