איום מתקדם מתמשך רוסי מתוחכם (APT) פתח במסע תקיפה ממוקד של PowerShell נגד הצבא האוקראיני.
ככל הנראה הפיגוע בוצע על ידי שחקני איום זדוניים הקשורים ל-Shuckworm, קבוצה עם היסטוריה של קמפיינים נגד אוקראינה, מונעת על ידי אינטרסים גיאופוליטיים, ריגול והפרעות.
הקמפיין הזדוני, המלווה על ידי Securonix תחת השם STEADY#URSA, משתמש בדלת אחורית מבוססת SUBTLE-PAWS PowerShell לאחרונה כדי לחדור ולסכן מערכות ממוקדות.
סוג זה של דלת אחורית מאפשר לשחקני איומים לקבל גישה לא מורשית, לבצע פקודות ולשמור על התמדה בתוך מערכות שנפגעו.
מתודולוגיית ההתקפה כוללת הפצה של מטען זדוני באמצעות קבצים דחוסים המועברים באמצעות מיילים דיוג.
הפצה ותנועה לרוחב של התוכנה הזדונית מתבצעת באמצעות כונני USB, ובכך מסיר את הצורך בגישה ישירה לרשת.
הדו"ח ציין שסוג הגישה יתקשה בגלל התקשורת המטושטשת של אוקראינה כמו Starlink.
הקמפיין מציג קווי דמיון עם תוכנת זדונית Shuckworm, והוא משלב טקטיקות, טכניקות ונהלים (TTP) מובהקים. נצפה בקמפיינים קודמים בתחום הסייבר נגד הצבא האוקראיני.
אולג קולסניקוב, סגן נשיא לחקר איומים ומדעי נתונים/AI עבור Securonix, מסביר ש-SUBTLE-PAWS מבדיל את עצמו על ידי הסתמכות "הבלעדית למדי" שלה על מדרגים מחוץ לדיסק/PowerShell לצורך ביצוע, תוך הימנעות ממטענים בינאריים מסורתיים. הוא גם משתמש בשכבות נוספות של טכניקות ערפול והתחמקות.
"אלה כוללים קידוד, פיצול פקודות והתמדה מבוססת רישום כדי להתחמק מזיהוי בין היתר", הוא אומר.
הוא מבסס פקודה ושליטה (C2) על ידי תקשורת באמצעות טלגרם עם שרת מרוחק, תוך שימוש בשיטות אדפטיביות כגון שאילתות DNS ובקשות HTTP עם כתובות IP המאוחסנות באופן דינמי.
התוכנה הזדונית משתמשת גם באמצעי התגנבות כמו קידוד Base64 ו-XOR, טכניקות אקראיות ורגישות סביבתית כדי לשפר את האופי החמקמק שלה.
הישות הממוקדת מבצעת קובץ קיצור זדוני (.lnk), שמתחיל טעינה וביצוע של קוד מטען חדש של PowerShell בדלת אחורית.
הדלת האחורית SUBTLE-PAWS מוטבעת בתוך קובץ אחר הכלול באותו ארכיון דחוס.
קולסניקוב אומר שאמצעים יזומים אפשריים יכולים לכלול יישום תוכניות חינוך משתמשים כדי לזהות ניצול פוטנציאלי באמצעות דואר אלקטרוני, הגברת המודעות לשימוש בעומסי .lnk זדוניים על כוננים חיצוניים להתפשטות בסביבות מרווחות ומדוררות יותר, ואכיפת מדיניות קפדנית ושחרור קבצי משתמש. כדי להפחית סיכונים.
"כדי לחזק את אבטחת כונן ה-USB, ארגונים צריכים ליישם מדיניות בקרת מכשירים כדי להגביל שימוש לא מורשה ב-USB ולסרוק באופן קבוע מדיה נשלפת לאיתור תוכנות זדוניות באמצעות פתרונות אבטחה מתקדמים של נקודות קצה", הוא אומר.
כדי לשפר את כיסוי זיהוי היומנים, Securonix המליצה לפרוס רישום נוסף ברמת התהליך, כגון רישום Sysmon ו-PowerShell.
"ארגונים צריכים גם לאכוף מדיניות קפדנית של רשימת היתרים של יישומים [ו] ליישם סינון דוא"ל משופר, ניטור מערכת נכון ופתרונות זיהוי ותגובה של נקודות קצה כדי לנטר ולחסום פעילות חשודה", אומר קולסניקוב.
איומי סייבר, שחקנים ממלכתיים
המלחמה הקרקעית המתמשכת באוקראינה התנהלה גם בתחום הדיגיטלי, עם קייבסטאר, מפעילת הטלקום הסלולרית הגדולה ביותר באוקראינה, סבל ממתקפת סייבר בדצמבר זה חיסל את השירות הסלולרי ליותר ממחצית מאוכלוסיית אוקראינה.
ביוני 2023, מיקרוסופט פרסמה פרטים על APT הרוסית צוער בליזארד, נחשב כאחראי לתוכנות זדוניות של מגבים שנפרסו במהלך השבועות שקדמו לפלישה של רוסיה לאוקראינה.
התקפות אבטחת סייבר על ידי קבוצות האקטיביסטים רוסיות - כולל קבוצת האיום של ג'וקר DPR, שנחשבת כקשורה למדינה - טענו גם כי פרצו את מערכת ניהול שדות הקרב של צבא אוקראינה DELTA. חושפת תנועות חיילים בזמן אמת.
מעבר לסכסוך במזרח אירופה, קבוצות איום נכנסות אירן, סוריה, ו לבנון להדגים את האיום של מתקפות סייבר בסכסוכים ברחבי המזרח התיכון. התחכום ההולך וגובר של האיומים הללו מצביע על כך שגורמים זדוניים הנתמכים על ידי המדינה מודרניזציה של תוכנות זדוניות שלהם טכניקות, וקבוצות איומים מרובות מתאגדים יחד להפעיל התקפות מורכבות יותר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/ukraine-military-targeted-with-russian-apt-powershell-attack
- :יש ל
- :הוא
- $ למעלה
- 2023
- 7
- a
- גישה
- לרוחב
- פעילות
- שחקנים
- הסתגלות
- נוסף
- כתובות
- מתקדם
- מומלץ
- נגד
- מאפשר
- גם
- בין
- ו
- אחר
- בקשה
- גישה
- APT
- ארכיון
- ARE
- סביב
- AS
- לתקוף
- המתקפות
- הימנעות
- מודעות
- דלת אחורית
- שדה קרב
- BE
- היה
- הגדול ביותר
- לחסום
- לחזק
- by
- מבצע
- קמפיינים
- CAN
- נשא
- תא
- נתבע
- קוד
- תקשורת
- תקשורת
- מורכב
- פשרה
- התפשר
- סכסוך
- קונפליקטים
- הכלול
- לִשְׁלוֹט
- כיסוי
- סייבר
- התקפת סייבר
- התקפות רשת
- נתונים
- נתן
- דלתא
- להפגין
- פרס
- פריסה
- פרטים
- איתור
- מכשיר
- קשה
- דיגיטלי
- ישירות
- גילה
- התפוררות
- מובהק
- הפצה
- DNS
- נהיגה
- כוננים
- ראוי
- בְּמַהֲלָך
- באופן דינמי
- מזרח
- מזרחי
- מזרח אירופה
- חינוך
- אמייל
- מיילים
- מוטבע
- מעסיקה
- הַצפָּנָה
- נקודת קצה
- אבטחה נקודת קצה
- לאכוף
- אכיפה
- להגביר את
- משופר
- ישות
- סביבה
- סביבות
- ריגול
- מקימה
- אירופה
- בריחה
- התחמקות
- בלעדי
- לבצע
- מוציאים להורג
- הוצאת להורג
- מוצגים
- מסביר
- ניצול
- חיצוני
- למדי
- שלח
- קבצים
- סינון
- בעד
- לְהַשִׂיג
- הגיאופוליטי
- קרקע
- קְבוּצָה
- קבוצה
- גדל
- חצי
- יש
- he
- היסטוריה
- http
- HTTPS
- ליישם
- יישום
- in
- לכלול
- כולל
- משלבת
- גדל
- מצביע על
- אינטרסים
- פלישה
- כרוך
- IP
- כתובות IP
- IT
- שֶׁלָה
- עצמו
- בַּדחָן
- jpg
- יוני
- לשגר
- הושק
- שכבות
- מוביל
- כמו
- סביר
- טוען
- היכנס
- רישום
- עשוי
- לתחזק
- זדוני
- תוכנות זדוניות
- ניהול
- אמצעים
- מדיה
- מֵתוֹדוֹלוֹגִיָה
- שיטות
- מיקרוסופט
- אמצע
- המזרח התיכון
- צבאי
- להקל
- סלולרי
- צג
- ניטור
- יותר
- רוב
- מוטיבציה
- תנועה
- מספר
- שם
- טבע
- צורך
- רשת
- חדש
- חדש
- ציין
- of
- on
- מתמשך
- מפעיל
- ארגונים
- אחרים
- הַחוּצָה
- התמדה
- דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- אוכלוסייה
- אפשרי
- פוטנציאל
- PowerShell
- נשיא
- קודם
- פרואקטיבי
- נהלים
- תוכניות
- תָקִין
- שאילתות
- זמן אמת
- תחום
- להכיר
- באופן קבוע
- קָשׁוּר
- שוחרר
- הסתמכות
- מרחוק
- הסרת
- לדווח
- בקשות
- מחקר
- תגובה
- אחראי
- לְהַגבִּיל
- סיכונים
- רוסיה
- רוסי
- s
- אותו
- אומר
- סריקה
- אבטחה
- רְגִישׁוּת
- שרת
- שרות
- צריך
- הדמיון
- פתרונות
- מתוחכם
- תִחכּוּם
- התפשטות
- Starlink
- מדינה
- התגנבות
- מאוחסן
- קפדן
- כזה
- חשוד
- מערכת
- מערכות
- טקטיקה
- ממוקד
- טכניקות
- טלקום
- מברק
- מֵאֲשֶׁר
- זֶה
- השמיים
- המדינה
- שֶׁלָהֶם
- אלה
- מחשבה
- איום
- איום שחקנים
- איומים
- דרך
- כָּך
- קָשׁוּר
- ל
- מסורתי
- סוג
- אוקראינה
- אוקראיני
- לא מורשה
- תחת
- נוֹהָג
- USB
- כונני USB
- להשתמש
- משתמש
- באמצעות
- באמצעות
- סְגָן
- סגן הנשיא
- מִלחָמָה
- מלחמה באוקראינה
- שבועות
- טוֹב
- עם
- בתוך
- היה
- זפירנט