"אחת מקבוצות הפשע הפיננסיות המסוכנות ביותר" - והולכת וגדלה בתחכום. זו ההערכה של מיקרוסופט לגבי קולקטיב התקפות הסייבר 0ktapus, שהיה לאחרונה בחדשות בגלל ביצוע להיטי הכופר MGM ו-Caesars Entertainment המפריעים להפליא.
הקבוצה דוברת האנגלית (המכונה Scatter Swine, UNC3944 או, כמו מיקרוסופט קוראת לזה, "Octo Tempest") עוסק בדרך כלל בטכניקות של יריב-באמצע (AitM), הנדסה חברתית הכוללת זימון ישירות למטרות, וכן החלפת ה- SIM. ידוע שהוא מבצע גניבת מטבעות קריפטוגרפיים, סחיטת דליפת נתונים והתקפות של תוכנות כופר (היא הפכה לשותפה של BlackCat/ALPHV באמצע 2023). מלבד קזינו/אירוח מנצח בספטמבר, היא עשתה לעצמה שם בעבר על ידי התמחות בפגיעה מוצלחת באישורי Okta בשלל התקפות, כולל הדלפת טוויליו הנרחבת באוגוסט האחרון.
האיום התפתח בקמפיינים האחרונים, על פי ניתוח מפורט של מיקרוסופט השבוע, והוא מפגין רמת תחכום בולטת שארגונים צריכים להיערך אליה באופן אקטיבי.
"ראינו את Octo Tempest ממנף מערך מגוון של טקטיקות כדי לנווט בסביבות היברידיות מורכבות, לחלץ נתונים רגישים ולהצפין נתונים", על פי הדו"ח, שמתעמק בפרטים המפורטים של הארסנל של 0ktapus. "Octo Tempest ממנפת אומנות שאין לארגונים רבים במודלים האופייניים לאיום שלהם. האופי המאורגן והפורה של ההתקפות של Octo Tempest מעיד על עומק טכני נרחב ומספר מפעילי מקלדת.
הטכניקה הייחודית של 0ktapus
לדוגמה, 0ktapus פנתה לאחרונה לטכניקה ייחודית באמצעות פלטפורמת תנועת הנתונים Azure Data Factory וצינורות פיתוח אוטומטיים, הזהירה מיקרוסופט; נראה שהמטרה היא חילוץ נתונים באמצעות שרתי Secure File Transfer Protocol (SFTP) שבשליטת תוקפים, המחפשים להסתתר בין פעולות ביג דאטה לגיטימיות של קורבן.
"בנוסף, שחקן האיום רושם בדרך כלל פתרונות גיבוי לגיטימיים של Microsoft 365 כגון Veeam, AFI Backup ו-CommVault כדי לייצא את התוכן של ספריות מסמכים של SharePoint ולהאיץ את חילוף הנתונים", לפי מיקרוסופט.
רוג'ר גריימס, אוונגליסט הגנה מונע נתונים ב- KnowBe4, ציין שהספקטרום הגדול של התקפות ומניעים אפשריים של 0ktapus יוצר אתגרים עבור ארגונים.
"כל ארגון חייב ליצור את תוכנית הגנת הסייבר הטובה ביותר שלו תוך שימוש בשילוב הטוב ביותר של מדיניות, הגנות טכניות וחינוך, כדי להפחית בצורה הטובה ביותר את הסיכון של התקפות אלו", אמר בהצהרה שנשלחה בדוא"ל. "יש לשתף את העובדים בשיטות והתחכום של ההתקפות הללו. הם צריכים הרבה דוגמאות. העובדים צריכים להיות מסוגלים לזהות את שיטות התקפת הסייבר השונות וללמד אותם כיצד לזהות, לצמצם ולדווח עליהן כראוי".
הוא הוסיף, "אנחנו יודעים ש-50% עד 90% כרוכים בהנדסה חברתית ו-20% עד 40% כרוכים בתוכנה וקושחה ללא תיקונים, כך שכל מה שארגון יכול לעשות כדי להילחם בצורה הטובה ביותר בשתי שיטות ההתקפה האלה, זה המקום שבו הם אמורים להתחיל כנראה."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/remote-workforce/microsoft-0ktapus-cyberattackers-evolve-most-dangerous-status
- :יש ל
- :הוא
- :איפה
- $ למעלה
- 7
- a
- יכול
- פי
- באופן פעיל
- הוסיף
- בנוסף
- שותפים
- aka
- בתוך
- an
- אנליזה
- ו
- מופיע
- כראוי
- מערך
- ארסנל
- AS
- בצד
- הערכה
- At
- לתקוף
- המתקפות
- אוטומטי
- תכלת
- גיבוי
- BE
- הפך
- היה
- הטוב ביותר
- גָדוֹל
- נתונים גדולים
- by
- קיסרים
- קוראים
- שיחות
- קמפיינים
- CAN
- לשאת
- נושאת
- האתגרים
- קבוצתי
- שילוב
- בדרך כלל
- מורכב
- מתפשר
- תוכן
- לִיצוֹר
- יוצר
- אישורים
- פלילי
- מטבע מבוזר
- סייבר
- התקפת סייבר
- מסוכן
- נתונים
- נתונים מונחים
- גופי בטחון
- עומק
- מְפוֹרָט
- פרטים
- צעצועי התפתחות
- ישירות
- מְשַׁבֵּשׁ
- שונה
- do
- מסמך
- דון
- חינוך
- עובדים
- עוסק
- הנדסה
- בידור
- סביבות
- מַטִיף
- כל
- להתפתח
- מתפתח
- דוגמאות
- פילטרציה
- מוצגים
- לְזַרֵז
- יצוא
- נרחב
- סחיטה
- מפעל
- להלחם
- שלח
- כספי
- בעד
- החל מ-
- מטרה
- קְבוּצָה
- קבוצה
- גדל
- יש
- he
- הסתר
- להיטים
- איך
- איך
- HTTPS
- היברידי
- in
- כולל
- למשל
- אל תוך
- לערב
- מעורב
- IT
- שֶׁלָה
- עצמו
- jpg
- לדעת
- ידוע
- אחרון
- לדלוף
- לגיטימי
- רמה
- תנופה
- מנופים
- ספריות
- סביר
- הסתכלות
- הרבה
- עשוי
- רב
- שיטות
- מיקרוסופט
- להקל
- מודלים
- רוב
- תנועה
- מספר
- צריך
- שם
- טבע
- נווט
- צורך
- חדשות
- יַקִיר
- ציין
- of
- OKTA
- ONE
- תפעול
- מפעילי
- or
- ארגון
- ארגונים
- הַחוּצָה
- תכנית
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- אפשרי
- להכין
- קוֹדֶם
- פרוטוקול
- ransomware
- התקפות Ransomware
- לאחרונה
- לאחרונה
- להכיר
- רושמים
- לדווח
- הסיכון
- s
- אמר
- לבטח
- רגיש
- שרתים
- משותף
- צריך
- So
- חֶברָתִי
- הנדסה חברתית
- תוכנה
- פתרונות
- תִחכּוּם
- מתמחה
- ספֵּקטרוּם
- התחלה
- הצהרה
- מצב
- בהצלחה
- כזה
- טקטיקה
- מטרות
- לימד
- טכני
- טכניקה
- טכניקות
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- זֶה
- השבוע
- אלה
- איום
- ל
- להעביר
- הסתובב
- שתיים
- טיפוסי
- בדרך כלל
- ייחודי
- באמצעות
- שונים
- באמצעות
- קרבן
- היה
- we
- שבוע
- כלשהו
- אשר
- נָפוֹץ
- ניצחונות
- זפירנט