临界基础设施攻击核心的社会工程
英国ISONE,由全球恶意软件活动的全球恶意软件活动,旨在通过安全公司McAfee揭露的政府,军事,能源和金融部门组织。
经营操作AppreShooter,该活动在2018年10月和11月之间的24个国家接近100个组织。
在通过网络钓鱼电子邮件获取访问后,SharpShooter使用内存中的植入物来下载上升的太阳植入物,这是一个全功能,模块化的后门,可在受害者网络上执行侦察,以访问机器级信息,包括文档,用户名,网络配置和系统设置。
冉冉升起的孙是2014年索尼网络攻击中的后门特洛库布布苏的演变,并袭击了韩国的组织。
操作SharpShooter有许多其他技术链接到朝鲜黑客集团拉撒路,但McAfee研究人员表示,这些是太明显的,无法立即得出该群体对此运动负责的结论,表明潜在使用虚假标志。
2018年10月和11月,研究人员发现了全球87个组织的冉冉升起的阳光植入,主要在美国,大多数有针对性的组织都是英语或与英语区域办公室的英语。
研究人员说,发现这种新的高功能植入物是有针对性攻击如何尝试获得智能的另一个例子。
分析显示恶意软件在几个步骤中移动。初始攻击载体是一个文件,其中包含SheaponisedMacro来下载下一阶段,它在内存中运行并收集智能。受害者的Datais发送给控制服务器以由演员监视,然后谁确定下一步。
研究人员表示,目前尚不清楚他们观察到的袭击是一个较多的攻击性,更多地才能到来。“我们将继续监测这项活动,并在安全行业的其他人获得更多信息时进一步报告,”他们说。
“尽管它复杂于,操作Apprhooter取决于一定程度的社会工程,随着警惕和业务的沟通,可以很容易地减轻”Raj Samani,McAfeeRaj Samani是McAfee的首席科学家和兄弟们,所述操作Sharphooter是一个复杂的,目标攻击的另一个例子,用于获得恶意演员的智能。
“然而,尽管其复杂性,但这种运动取决于一定程度的社会工程,可以轻松减轻企业的警惕和沟通,”他说。
“企业必须找到人,过程和技术的合适组合,从而有效保护自己免受原始攻击,检测威胁,威胁,如果有针对性,快速纠正系统。”
欧洲欧洲销售和工程总监David Mount表示,该公司的研究表明,78%的欧洲公司调查始于具有欺骗性电子邮件的安全事件。
“所以,目标是,像手术器一样的社会工程攻击是成功的。57%的人说,他们的网络钓鱼反应从无效到平庸,员工经常被认为是对网络钓鱼的问题,“他说。
“但是,我们的模拟数据趋势表明人们实际上可以成为链中最强的链接。训练有素的用户基础可以在较高的速率下报告网络钓鱼和欺诈,而不是他们几乎所有行业都是真实的,并直接反驳许多企业的广泛接受的假设。“
组织不能防御他们看不到的攻击,所说的坐骑,并补充说这是“与操作锐利手机特别相关”。
“2017年6月,Cofense情报发布了一个战略分析,涵盖了诸如Dropbox等文件共享服务的战略分析,以绕过外围控件 - ApprepShooter活动的策略。但是,通过调节用户识别和报告这些类型的攻击,组织可以加强最后一行的防御和保护用户。“