Multi-License Discount Quote
Computer Security สหรัฐฯ เรียกร้องให้องค์กรต่างๆ...

สหรัฐฯ เรียกร้องให้องค์กรต่างๆ ทำความสะอาดเราเตอร์ที่ติดไวรัสกลุ่มแฮ็กเกอร์ APT28 ของรัสเซีย

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

เมื่อเร็วๆ นี้ รัฐบาลสหรัฐฯ ได้ดำเนินการต่อต้านการจารกรรมทางไซเบอร์ที่ดำเนินการโดยกลุ่ม APT28 ของรัสเซีย หรือที่รู้จักในชื่อ Fancy Bear หรือ Sednit หลังจากการรื้อบอตเน็ตที่ประกอบด้วยเราเตอร์ Ubiquiti ซึ่งติดมัลแวร์ที่เรียกว่า ' Moobot ' เจ้าหน้าที่กำลังเรียกร้องให้องค์กรและบุคคลต่างๆ ทำความสะอาดอุปกรณ์ของตนเพื่อสนับสนุนความพยายามในการหยุดชะงัก

เราเตอร์ที่ติดไวรัสซึ่งส่วนใหญ่ใช้ในการตั้งค่าสำนักงานขนาดเล็ก/โฮมออฟฟิศ (SOHO) ถูกโจมตีโดยอาชญากรไซเบอร์ที่ใช้ประโยชน์จากข้อมูลประจำตัวเริ่มต้นและกระบวนการเซิร์ฟเวอร์ OpenSSH ที่ถูกโทรจันที่เกี่ยวข้องกับ Moobot จากนั้น APT28 ก็สามารถควบคุมเราเตอร์เหล่านี้ได้ โดยใช้งานเราเตอร์เหล่านี้เพื่อปฏิบัติการลับโดยมีเป้าหมายไปที่ภาคส่วนต่างๆ ทั่วยุโรป ตะวันออกกลาง และสหรัฐอเมริกา รวมถึงการบินและอวกาศ พลังงาน รัฐบาล การผลิต และเทคโนโลยี

เมื่อเข้าไปในเราเตอร์แล้ว นักแสดง APT28 จะใช้กลยุทธ์ต่างๆ รวมถึงการรวบรวมข้อมูลประจำตัว การพร็อกซีการรับส่งข้อมูลเครือข่าย และ การปรับใช้เครื่องมือหลังการแสวงหาประโยชน์แบบกำหนดเอง พวกเขายังใช้ประโยชน์จากช่องโหว่แบบ Zero-day ใน Outlook เพื่อรวบรวมข้อมูลประจำตัวจากบัญชีเป้าหมาย และปรับใช้สคริปต์ Python เพื่อการเก็บเกี่ยวข้อมูลประจำตัวเพิ่มเติม

นอกจากนี้ APT28 ยังใช้ประโยชน์จากเราเตอร์ที่ถูกบุกรุกเพื่อวัตถุประสงค์ในการสั่งการและควบคุม โดยใช้เราเตอร์เหล่านี้เป็นโครงสร้างพื้นฐานสำหรับแบ็คดอร์ Python ที่เรียกว่า MasePie กลุ่มนี้ใช้เทคนิคที่ซับซ้อน เช่น การสร้างการเชื่อมต่อพร็อกซีแบบย้อนกลับ และการอัปโหลดคีย์ SSH RSA เพื่อสร้างอุโมงค์ SSH แบบย้อนกลับ

เพื่อจัดการกับภัยคุกคาม คำแนะนำจะแนะนำมาตรการบรรเทาผลกระทบหลายประการ รวมถึงการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน การอัปเดตเฟิร์มแวร์ การเปลี่ยนข้อมูลประจำตัวเริ่มต้น และการใช้กฎไฟร์วอลล์ องค์กรและผู้บริโภคได้รับการสนับสนุนให้ใช้ตัวบ่งชี้การประนีประนอม (IoC) ที่มีให้เพื่อตรวจจับสัญญาณของการติดเชื้อและดำเนินการที่จำเป็นเพื่อป้องกันการประนีประนอมที่คล้ายกันในอนาคต

โดยรวมแล้ว คำกระตุ้นการตัดสินใจของรัฐบาลสหรัฐฯ เน้นย้ำถึงภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องจาก APT28 และความสำคัญของการรักษาความปลอดภัยโครงสร้างพื้นฐานเครือข่ายเพื่อป้องกัน กิจกรรมการจารกรรมทางไซเบอร์

กำลังโหลด...