Daha önce bilinmeyen bir tehdit aktörü, Orta Doğu'daki telekomünikasyon şirketlerini, son yıllarda birden fazla ülkedeki telekom kuruluşlarını vuran birçok siber casusluk kampanyasına benzer görünen bir siber casusluk kampanyasında hedefliyor.
Yeni kampanyayı tespit eden SentinelOne araştırmacıları, onu WIP26 olarak izlediklerini söylediler; bu, şirketin belirli bir siber saldırı grubuna atfedemediği faaliyetler için kullandığı bir atama.
Bu hafta bir raporda, sahip olduklarını kaydettiler. genel bulut altyapısını kullanarak gözlemlenen WIP26 kötü amaçlı yazılım dağıtmak ve sızdırılmış verileri depolamak ve ayrıca komuta ve kontrol (C2) amaçları için. Güvenlik satıcısı, tehdit aktörünün bu taktiği -bugünlerde pek çok kişinin yaptığı gibi- tespitten kaçmak ve güvenliği ihlal edilmiş ağlarda etkinliğinin tespit edilmesini zorlaştırmak için kullandığını değerlendirdi.
"WIP26 etkinliği, TTP'lerini sürekli olarak yenileyen tehdit aktörlerinin ilgili bir örneğidir. [taktikler, teknikler ve prosedürler] gizli kalmak ve savunmaları atlatmak amacıyla, ”dedi şirket.
Hedefli Orta Doğu Telekom Saldırıları
SentinelOne'ın gözlemlediği saldırılar, genellikle Orta Doğu'daki hedef telekom şirketlerindeki belirli kişilere yönelik WhatsApp mesajlarıyla başladı. Mesajlar, bölgeyle ilgili yoksullukla ilgili konularda belgeler içerdiği iddia edilen Dropbox'taki bir arşiv dosyasına bağlantı içeriyordu. Ancak gerçekte, aynı zamanda bir kötü amaçlı yazılım yükleyicisi de içeriyordu.
Bağlantıya tıklamaları için kandırılan kullanıcılar, cihazlarına iki arka kapı yüklediler. SentinelOne, C365 olarak bir Microsoft 365 Mail istemcisi kullanan CMD2 olarak izlenen bir tanesini ve aynı amaç için bir Google Firebase örneği kullanan CMDEmber adlı ikinci arka kapıyı buldu.
Güvenlik satıcısı, WIP26'yı keşif yapmak, ayrıcalıkları yükseltmek, ek kötü amaçlı yazılım dağıtmak için arka kapıları kullanmak olarak tanımladı. - ve kullanıcının özel tarayıcı verilerini, kurbanın ağındaki yüksek değerli sistemler hakkındaki bilgileri ve diğer verileri çalmak. SentinelOne, her iki arka kapının kurban sistemlerinden ve ağdan topladığı birçok verinin, saldırganın gelecekteki bir saldırı için hazırlık yaptığını gösterdiğini değerlendirdi.
SentinelOne, "Gözlemlediğimiz ilk izinsiz giriş vektörü hassas hedefleme içeriyordu" dedi. "Ayrıca, Orta Doğu'daki telekomünikasyon sağlayıcılarının hedef alınması, bu faaliyetin arkasındaki güdünün casuslukla ilgili olduğunu gösteriyor."
Telekom Şirketleri Gözde Casusluk Hedefleri Olmaya Devam Ediyor
WIP26, son birkaç yıldır telekom şirketlerini hedef alan birçok tehdit aktöründen biridir. Daha yeni örneklerden bazıları - gibi Avustralya telekom şirketlerine yönelik bir dizi saldırı gibi. Optus, telestra, ve diyalog - finansal olarak motive edildiler. Güvenlik uzmanları, bu saldırıları bir işaret olarak gösterdi. telekom şirketlerine artan ilgi müşteri verilerini çalmak veya sözde ağ üzerinden mobil cihazları ele geçirmek isteyen siber suçlular arasında SIM değiştirme şemaları.
Yine de daha sıklıkla, siber casusluk ve gözetleme, telekomünikasyon sağlayıcılarına yönelik saldırıların birincil motivasyonları olmuştur. Güvenlik sağlayıcıları, Çin, Türkiye ve İran gibi ülkelerden gelişmiş kalıcı tehdit gruplarının, kendi hükümetleriyle ilgilenen bireyleri ve grupları gözetlemek için bir iletişim sağlayıcının ağına girdiği birkaç kampanya bildirdi.
Bir örnek Operasyon Yumuşak Hücre, Çin merkezli bir grubun, belirli kişileri takip edebilmek için arama veri kayıtlarını çalmak üzere dünyanın dört bir yanındaki büyük telekomünikasyon şirketlerinin ağlarına girdiği yer. Başka bir kampanyada, takip edilen bir tehdit aktörü Işık Havzası 13 büyük taşıyıcının ağlarından Mobil Abone Kimliği (IMSI) ve meta verileri çaldı. Tehdit aktörü, kampanyanın bir parçası olarak taşıyıcı ağlara, hedeflenen kişilerin aramalarını, kısa mesajlarını ve arama kayıtlarını engellemesine izin veren kötü amaçlı yazılım yükledi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cloud/novel-spy-group-telecoms-targeted-cyberattacks
- 7
- a
- Yapabilmek
- etkinlik
- aktörler
- ilave
- ileri
- arasında
- ve
- Başka
- Arşiv
- etrafında
- değerlendirilen
- saldırı
- saldırılar
- Avustralya
- arka kapı
- arka kapılar
- başladı
- arkasında
- Broke
- Kırık
- tarayıcı
- çağrı
- aramalar
- Kampanya
- Kampanyalar
- taşıyıcılar
- Çin
- müşteri
- bulut
- Toplama
- Yakın İletişim
- Şirketler
- şirket
- Uzlaşılmış
- Davranış
- devam etmek
- devamlı olarak
- olabilir
- ülkeler
- müşteri
- müşteri bilgisi
- Siber saldırı
- cyberattacks
- siber suçluların
- veri
- Günler
- teslim etmek
- dağıtmak
- tarif edilen
- tayin
- Bulma
- Cihaz
- evraklar
- dropbox
- dublajlı
- Doğu
- YÜKSELTMEK
- casusluk
- örnek
- örnekler
- uzmanlara göre
- Favori
- az
- fileto
- mali
- Firebase
- bulundu
- itibaren
- daha fazla
- gelecek
- Hükümetler
- grup
- Grubun
- sahip olan
- Merhaba Jack
- vurmak
- HTTPS
- Kimlik
- in
- dahil
- artmış
- bireyler
- bilgi
- ilk
- yenilik
- yüklü
- örnek
- faiz
- ilgili
- Iran
- IT
- LINK
- yükleyici
- bakıyor
- Çok
- büyük
- yapmak
- kötü amaçlı yazılım
- çok
- mesajları
- Metadata
- Microsoft
- Orta
- Orta Doğu
- Telefon
- mobil cihazlar
- Daha
- motive
- motivasyonları
- çoklu
- ağ
- ağlar
- yeni
- ünlü
- roman
- ONE
- organizasyonlar
- Diğer
- Diğer
- Bölüm
- geçmiş
- Platon
- Plato Veri Zekası
- PlatoVeri
- Hassas
- Önceden
- birincil
- özel
- ayrıcalıklar
- prosedürler
- sağlayan
- sağlayıcılar
- halka açık
- Genel bulut
- amaç
- amaçlı
- Gerçeklik
- son
- kayıtlar
- bölge
- uygun
- rapor
- Bildirilen
- bu
- Adı geçen
- aynı
- İkinci
- güvenlik
- Dizi
- birkaç
- işaret
- benzer
- So
- Yumuşak
- biraz
- özel
- Spot
- kalmak
- çaldı
- mağaza
- böyle
- Önerdi
- gözetim
- Sistemler
- taktik
- Hedef
- Hedeflenen
- hedefleme
- hedefler
- teknikleri
- telekom
- telekomünikasyon
- telekomünikasyon
- telekom
- The
- Dünya
- ve bazı Asya
- Bu hafta
- tehdit
- tehdit aktörleri
- için
- Konular
- iz
- Takip
- Türkiye
- kullanıcı
- genellikle
- satıcı
- satıcıları
- üzerinden
- Kurban
- hafta
- Ne
- DSÖ
- içinde
- Dünya
- yıl
- zefirnet