一个以前不为人知的威胁行为者正在以中东的电信公司为目标,这似乎是一场网络间谍活动,类似于近年来袭击多个国家电信组织的许多活动。
发现新活动的 SentinelOne 研究人员表示,他们将其追踪为 WIP26,该公司使用该名称来表示无法归因于任何特定网络攻击组织的活动。
在本周的一份报告中,他们指出他们有 使用公共云基础设施观察 WIP26 传递恶意软件和存储泄露的数据,以及用于命令和控制 (C2) 目的。 安全供应商评估说,威胁行为者正在使用这种策略——就像如今许多其他人所做的那样——来逃避检测,并使其活动更难在受感染的网络上被发现。
“WIP26 活动是威胁行为者不断创新其 TTP 的相关示例 [战术、技术和程序] 试图保持隐身和规避防御,”该公司表示。
有针对性的中东电信攻击
SentinelOne 观察到的攻击通常始于针对中东目标电信公司内特定个人的 WhatsApp 消息。 这些消息包含指向 Dropbox 中一个存档文件的链接,该文件声称包含与该地区相关的贫困相关主题的文件。 但实际上,它还包括一个恶意软件加载程序。
被诱骗点击链接的用户最终在他们的设备上安装了两个后门。 SentinelOne 发现了其中一个,跟踪为 CMD365,使用 Microsoft 365 邮件客户端作为其 C2,第二个后门,称为 CMDEmber,使用 Google Firebase 实例用于相同目的。
安全供应商将 WIP26 描述为使用后门进行侦察、提升权限、部署其他恶意软件 - 并窃取用户的私人浏览器数据、受害者网络上高价值系统的信息以及其他数据。 SentinelOne 评估认为,两个后门从受害者系统和网络收集的大量数据表明,攻击者正在为未来的攻击做准备。
“我们观察到的初始入侵媒介涉及精确定位,”SentinelOne 说。 “此外,针对中东电信提供商的攻击表明,这项活动背后的动机与间谍活动有关。”
电信公司继续成为间谍活动的热门目标
WIP26 是过去几年针对电信公司的众多威胁行为者之一。 最近的一些例子 - 就像对澳大利亚电信公司的一系列攻击,例如 Optus公司, Telestra及 对话 - 出于经济动机。 安全专家指出这些攻击是一个迹象 对电信公司的兴趣增加 在寻求窃取客户数据或通过所谓的劫持移动设备的网络罪犯中 SIM 交换方案.
但更常见的是,网络间谍活动和监视一直是攻击电信提供商的主要动机。 安全供应商报告了几项活动,其中来自中国、土耳其和伊朗等国家/地区的高级持续威胁组织闯入通信提供商的网络,以便他们可以监视与各自政府有关的个人和团体。
一个例子是 软单元作战,一个以中国为基地的组织闯入了世界各地主要电信公司的网络,窃取通话数据记录,以便他们可以追踪特定的个人。 在另一项活动中,威胁行为者被追踪为 灯盆 从 13 家主要运营商的网络中窃取移动用户身份 (IMSI) 和元数据。 作为活动的一部分,威胁行为者在运营商网络上安装了恶意软件,使其能够拦截目标个人的电话、短信和通话记录。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/cloud/novel-spy-group-telecoms-targeted-cyberattacks
- 7
- a
- Able
- 活动
- 演员
- 增加
- 高级
- 其中
- 和
- 另一个
- 档案
- 围绕
- 评估
- 攻击
- 攻击
- 澳大利亚人
- 后门
- 后门程序
- 开始
- 背后
- 布罗克
- 破
- 浏览器
- 呼叫
- 呼叫
- 营销活动
- 活动
- 运营商
- 中国
- 客户
- 云端技术
- 收藏
- 沟通
- 公司
- 公司
- 妥协
- 进行
- 继续
- 一直
- 可以
- 国家
- 顾客
- 客户数据
- 网络攻击
- 网络攻击
- 网络罪犯
- data
- 一年中的
- 交付
- 部署
- 描述
- 约会
- 检测
- 设备
- 文件
- Dropbox
- 配音
- 东部
- ELEVATE
- 间谍
- 例子
- 例子
- 专家
- 喜爱
- 少数
- 文件
- 经济
- 火力地堡
- 发现
- 止
- 进一步
- 未来
- 谷歌
- 各国政府
- 团队
- 组的
- 有
- 劫持
- 击中
- HTTPS
- 身分
- in
- 包括
- 增加
- 个人
- 信息
- 初始
- 创新
- 安装
- 例
- 兴趣
- 参与
- 伊朗
- IT
- 友情链接
- 装载机
- 寻找
- 占地
- 主要
- 使
- 恶意软件
- 许多
- 条未读消息
- 元数据
- 微软
- 中间
- 中东
- 联络号码
- 移动设备
- 更多
- 动机
- 动机
- 多
- 网络
- 网络
- 全新
- 注意到
- 小说
- 一
- 组织
- 其他名称
- 其它
- 部分
- 过去
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 平台精度
- 先前
- 小学
- 私立
- 权限
- 程序
- 提供者
- 供应商
- 国家
- 公共云
- 目的
- 目的
- 现实
- 最近
- 记录
- 地区
- 相应
- 报告
- 报道
- 那些
- 说
- 同
- 其次
- 保安
- 系列
- 几个
- 签署
- 类似
- So
- 软
- 一些
- 具体的
- Spot
- 留
- 偷了
- 商店
- 这样
- 提示
- 监控
- 产品
- 策略
- 目标
- 针对
- 瞄准
- 目标
- 技术
- 电信
- 电信
- 电信
- 电信
- 世界
- 其
- 本星期
- 威胁
- 威胁者
- 至
- Topics
- 跟踪时
- 跟踪
- 土耳其
- 用户
- 平时
- 供应商
- 厂商
- 通过
- 受害者
- 周
- 什么是
- WHO
- 中
- 世界
- 年
- 和风网