Israel News Agency

בתחילת ספטמבר 2022, גורמים גורםי איום השתמשו בדוגמאות מעודכנות של תוכנות זדונות שמקושרות למערך הכלים MATA, שהוקשרו בעבר לקבוצת לזרוס. תקיפה זו, שהייתה פועלה נגד למעלה מתוך עשרים חברות ממזרח אירופה, התרחשה מאמצע אוגוסט 2022 ועד מאי 2023. התוקפים השתמשו בדואר אלקטרוני תותחני ממוקד יעד אשר הפיקו תוך ניצול של חולשת אבטחה בשם CVE-2021-26411 כדי להוריד תוכנות זדונות לא תוך יכולות לרוץ על חלונות באמצעות דפדפני האינטרנט.

שרשרת ההדבקה שבמערכת MATA הייתה בנויה מבוצע מרכיבי התקנה, תותחון ראשי, תותחון גנב זהות עם רוטקיט ותהליכי אימות רגישים. כתובות ה-IP הפנימיות ששימשו כשרתי בקרה ושליטה (C&C) חושפות גילוי חשוב: התוקפים הכניסו את מערכות השליטה והחדירה שלהם להתשתית השלטון של הקורבנות. Kaspersky הזהיר מיד את הגורמים המעורבים, וזה נתן מקום לטיהור מהיר.

התקיפה, שנערמה על ידי דואר אלקטרוני שגוזר אחריות מתחנת ייצור, חרמה את הרשת ואיימה על שלטון התחום של החברה האם. לאחר מכן הת וקפים השתמשו בפרצות אבטחה וברוטקיטים כדי להשתלט על תחנות עבודה ושרתים. במיוחד הם השתמשו בפרצות בפתרונות האבטחה לאספקת מידע ולהפצת תוכנות זדונות למערכות מחוץ לסניפים ולתשתית של דומיין החברה.

Vyacheslav Kopeytsev, חוקר בטחון בכיר ב-Kaspersky ICS CERT, אמר: "הגנה על קרקע תעשייתי מפני תקיפות ממוקדות היא יוצאת דופן ודורשת גישה זריזה המשלבת מועדות בתחום הבטחון הסייברנטי בשילוב בינה זריזה. המומחים שלנו ב-Kaspersky מנטרים את התפתחותם של התוקפים המתקדמים (APT) למטרת התראה מוקדמת וגילוי טכניקות חדשות וכלים חדשים. המחויבות שלנו למחקר בתחום הבטחון הסייברנטי היא המקור למחויבותנו לספק מידע חיוני על איומים סייברנטיים שמתנדבים ברגע זה. במידה והארגונים מודעים ומיישמים את הצעדים המוגנים ביותר, הם יכולים לחזק את ההגנה שלהם נגד איומים כאלה ולהגן על רשתותיהם ומערכותיהם."

המומחים של Kaspersky ממליצים לנקוט בצעדים אלו על מנת למנוע תקיפה ממוקדת, בין אם היא מגורם מוכר או לא:

''ודאו שיש לצוות SOC שלכם גישה למידע הכי עדכני בנושאי איומים. ההבנה החיונית של Kaspersky Threat Intelligence היא הנקודה המשותפת שלך למידע בנושאי איומים, כולל מידע וידע שנאספו על ידי Kaspersky למשך למעלה מ-20 שנה בנושאי תקיפות סייבר. העברו את צוות הביטחון שלכם לרמת המומחיות העילית באמצעות האימונים המקוונים של Kaspersky שפותחו על ידי מומחים מ-GReAT, כדי להתמודד עם האיומים הממוקדים ביותר. פתרונות מיוחדים כמו Kaspersky Industrial CyberSecurity יכולים לשמש ככלי חשוב להערכת קביעת מועדות ולניהול תהליכי טרייג'ינג במסגרת תהליך הניהול העילי של חרישת חריצים כשהוא נמצא בתהליך של רמות מסתמךות. השתמשו בפתרונות איתור ותגובה ברמת הקצה, כמו Kaspersky Endpoint Detection and Response לאיתור, חקירה ותיקון מועדונים ברמת הקצה. מעבר להגנה ברמת הקצה, הפעילו אבטחת ארגון המזהה איומים מתקדמים בשלב מוקדם ברמת הרשת, כמו Kaspersky Anti Targeted Attack Platform. כאחר שרוב התקיפות הממוקדות מתחילות בפיישינג או ב טכניקות הנדנדות חברתי, הכשירו את צוות הביטחון שלכם בכדי להבין גורמים אלו ולפתח כישורים מעשיים. אפשר לעשות זאת באמצעות פלטפורמת ההבנה הגדולת אוטומטית של Kaspersky. אנחנו ממליצים להתנהל לקורסים מיוחדים כמו הקורסים לקרימינולוגיה דיגיטלית ולהתנהל להתנהל כשטח דיגיטלי והתנהל להתנהל באיומים במערכות של הקרב.''

Kaspersky תשתתף בפגישת מומחי אבטחת מידע (SAS) 2023 הנקייה בין ה-25 ל-28 באוקטובר בפוקט, תאילנד, כדי לחקור את עתיד אבטחת המידע.

הפגישה תביא לידי הפגנה מחקרנים מובילים בלחימה בתוכנות הזדונות, רשויות ברחבי העולם, צוותי טיפול באיומים במערכות מידע ומנהלים בכירים מתחום הכלכלה, הטכנולוגיה, הבריאות, החינוך והסוכנות הציבורית מרחבי העולם.