Irano įsilaužėliai išlaisvina naują „Tickler“ kenkėjišką programą, nukreiptą prieš kritinę JAV ir JAE infrastruktūrą
Buvo pastebėta, kad Irano valstybės remiama programišių grupė Peach Sandstorm dislokuoja naują, sudėtingą kenkėjišką programą, pavadintą „ Tickler “. Ši grupė, taip pat sekama įvairiais pavadinimais, tokiais kaip APT33, Elfin, Holmium, Magnallium ir Refined Kitten, suaktyvino savo kibernetinio šnipinėjimo operacijas, nukreipdama į svarbiausią infrastruktūrą JAV ir Jungtiniuose Arabų Emyratuose (JAE).
Table of Contents
Persikų smėlio audros besivystanti grėsmė
Peach Sandstorm, žinomas dėl savo negailestingų kibernetinių atakų, buvo spygliuolė pasaulinio saugumo srityje, ypač sektoriuose, kurie yra gyvybiškai svarbūs nacionalinei gynybai ir ekonominiam stabilumui. 2023 m. pabaigoje „Microsoft“ nustatė šios grupės aktyvumo padidėjimą, ypač nukreiptą į JAV gynybos pramonės bazės darbuotojus. Šis eskalavimas žymi reikšmingą pokytį, nes grupė savo veikloje naudoja naujai sukurtą „Tickler“ užpakalines duris.
„Tickler“ funkcionalumas: daugiapakopės užpakalinės durys
„Tickler“ nėra tiesiog įprasta kenkėjiška programa; tai pritaikytos kelių pakopų užpakalinės durys, sukurtos atsižvelgiant į universalumą. Kai tik įsiskverbia į sistemą, „Tickler“ leidžia užpuolikams atsisiųsti papildomų kenksmingų krovinių, taip išplečiant jų kontrolę pažeistame tinkle. Šios kenkėjiškos programos galimybės yra plačios – ji gali rinkti sistemos informaciją, vykdyti savavališkas komandas, ištrinti failus ir valdyti failų perkėlimą tarp aukos sistemos ir užpuoliko komandų ir valdymo (C&C) serverio.
Taikiniai kryžkelėje: palydovas, ryšiai ir kt
Pagrindiniai naujausios „Peach Sandstorm“ kampanijos taikiniai yra organizacijos, kurios yra šiuolaikinės infrastruktūros ramsčiai – palydovinio ryšio sistemos, vyriausybinės agentūros ir naftos bei dujų bendrovės JAV ir JAE. Šie sektoriai yra ne tik labai svarbūs kasdieniam šių tautų funkcionavimui, bet ir yra nepaprastai svarbūs strateginei, todėl jie yra pagrindiniai žvalgybos informacijos rinkimo ir galimų trikdžių taikiniai.
Socialinės inžinerijos ir slaptažodžių naudojimo taktika
Be „Tickler“ kenkėjiškų programų diegimo, „Peach Sandstorm“ ir toliau naudojo socialinės inžinerijos metodus per tokias platformas kaip „LinkedIn“. Nukreipdami į jautrių pramonės šakų profesionalus, jie siekia gauti prieigą prie viešai neatskleistos informacijos. Be to, buvo pastebėta, kad grupė vykdo slaptažodžių purškimo atakas – metodą, kai užpuolikai naudoja bendrus slaptažodžius daugelyje paskyrų, kad įgytų neteisėtą prieigą. Šios atakos buvo ypač nukreiptos į gynybos, kosmoso, švietimo ir vyriausybės sektorių organizacijas JAV ir Australijoje.
Azure infrastruktūros panaudojimas komandoms ir valdymui
Įmantriu posūkiu „Peach Sandstorm“ savo C&C operacijoms naudojo „Azure“ infrastruktūrą, ypač apgaulingas prenumeratas, kurias kontroliuoja užpuolikai. Ši taktika ne tik suteikia jiems patikimą infrastruktūrą, bet ir apsunkina jų veiklos sekimą ir uždarymą, nes jie yra paslėpti teisėtose debesijos paslaugose.
Platesnis kibernetinių grėsmių kontekstas
„Microsoft“ ataskaitos apie Peach Sandstorm veiklą paskelbimas sutapo su kitais reikšmingais kibernetinio saugumo apreiškimais. Tą pačią dieną „Google Cloud's Mandiant“ paskelbė ataskaitą apie Irano kontržvalgybos operaciją, o JAV vyriausybė paskelbė patarimą, kuriame pabrėžiamas Irano valstybės remiamų veikėjų ir išpirkos programų grupių bendradarbiavimas. Šis ataskaitų sinchronizavimas pabrėžia platesnį, koordinuotą kibernetinių grėsmių, kylančių iš Irano, pobūdį.
Ypatingos svarbos infrastruktūros apsauga: kelias į priekį
Kadangi „Peach Sandstorm“ ir kiti valstybės remiami grėsmių subjektai toliau tobulina savo taktiką, organizacijoms, ypač toms, kurios dirba svarbiausiuose sektoriuose, labai svarbu sustiprinti savo kibernetinio saugumo priemones. Tai apima patikimos slaptažodžių politikos įgyvendinimą, debesies pagrindu teikiamų paslaugų stebėjimo tobulinimą ir darbuotojų švietimą apie socialinės inžinerijos riziką.
Kova su kibernetinėmis grėsmėmis toli gražu nesibaigė, o naudojant sudėtingus įrankius, tokius kaip „Tickler“, budrumas ir aktyvios gynybos strategijos yra svarbesnės nei bet kada.
