Güvenlik araştırmacıları, Phosphorus APT grubuyla bağlantılı yeni bir dolandırıcılığı ortaya çıkardı. Bu bilgisayar korsanlığı grubu, yüksek profilli kişilere karşı fidye yazılımdan hedefli hedefli kimlik avına kadar çok çeşitli becerilere sahiptir.
Check Point Research (CPR), yeni bir bilgisayar korsanlığı kampanyasının peşinde olduklarını bildirdi. Bu etkinlik kümesi, güvenlik araştırmacılarının kampanyanın arkasında hangi ulusun olduğundan şüphelendiklerini adından netleştirmek istedikleri, Pers mitolojisindeki mantikor yaratığın ardından Eğitimli Manticore olarak adlandırıldı.
İran'dan devlet bilgisayar korsanı grupları
Check Point Software Technologies Tehdit Grubu Yöneticisi Sergey Shykevich şu yorumu yapıyor: "Çalışmamızda, İran ulus devleti bilgisayar korsanlığı gruplarının süregelen gelişen yeteneklerine ışık tuttuk. Bulaşma zincirlerini değişen BT ortamlarına uyarlayan sıradan siber suçlulara benzer şekilde, ulus-devlet bilgisayar korsanları da artık virüslü Office dosyalarına karşı şimdiye kadar popüler olan yeni önlemleri atlatmak için ISO dosyalarını kullanıyor. Ancak, bu oyuncunun araçları da gelişti ve bu, İran'ın devlet BT yeteneklerini genişletmeye devam eden yatırımını gösteriyor.”
Fosfor, başta Kuzey Amerika ve Arap dünyası olmak üzere İran'da faaliyet gösteren kötü şöhretli bir APT (Gelişmiş Kalıcı Tehdit) grubudur. Phosphorus ile ilişkili gibi görünen yeni grup, karma mod montaj kodunda yerleşik .NET ikili dosyaları dahil olmak üzere nadiren görülen yöntemleri kullanır. Sözde Word veya Excel belgeleri gibi virüslü Office dosyalarına karşı pek çok koruma yakın zamanda şirketler ve devlet kurumları tarafından kurulduğundan, yeni kampanya esas olarak bir ISO görüntü dosyası kullanılarak Iraklılara ve İsraillilere yönelik kimlik avından oluşuyor. ISO dosyası içinde belgeler Arapça ve İbranice olarak tutuldu.
Bir enfeksiyon zincirinin başlangıcı
Check Point'teki güvenlik araştırmacıları, bu yöntemin yalnızca kötü amaçlı yazılım veya fidye yazılımı için bir ağ geçidi açmaya yönelik bir bulaşma zincirinin başlangıcı olarak işlev görmesinin amaçlandığından şüpheleniyor, çünkü: ISO dosyalarındaki varyant, daha eski bir kötü amaçlı yazılımın güncellemesidir ve her ikisi de olabilir. fidye yazılımına bağlı -Fosfor operasyonları birlikte. Bu nedenle uzmanlar, tüm BT karar vericilerine güvenlik ürünleri ve uygulamaları için düzenli olarak yamalar ve güncellemeler yüklemelerini, çalışanları (yönetim dahil) tehditlere karşı BT güvenliği konusunda temelde eğitmelerini ve BT güvenlik çözümleri satın alırken konsolide bir yaklaşım benimsemelerini tavsiye ediyor. birlikte zayıf çalışan ve bu nedenle savunmada boşluklar bırakan farklı bireysel çözümlerin çoğalmasını satın almak yerine tercih edin.
Otomatik tehdit tespiti ve yanıtının yanı sıra otomatik e-posta izleme (özellikle ekler) ve e-posta yanıtı da önemli hale geldi. Bu, ağdaki bilgisayarlardaki dosyalar ve etkinlikleri için de geçerlidir. Bir tehdit istihbarat bulutuna bağlı olmak, merkezi olarak kontrol edilen güvenlik çözümüne dünyanın dört bir yanından gerçek zamanlı tehdit verileri ve yanıt verileri sağladığı için de çok yardımcı olur.
Daha fazlası Checkpoint.com'da
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.