„კასპერსკის ლაბორატორიების“ მონაცემებით, 2021 წლის მეორე კვარტალში გაიზარდა კომპლექსური მიზნობრივი თავდასხმების რაოდენობა Microsoft Exchange სერვერების გამოყენებით.
კერძოდ, ამ პროგრამული უზრუნველყოფის მოწყვლადობას იყენებს უცნობი, სავარაუდოდ ჩინურენოვანი ჯგუფი, გრძელვადიანი კიბერ-ჯაშუშობის GhostEmperor კამპანიის განხორციელებისათვის. მის სამიზნეებს წარმოადგენს ძირითადად სამხრეთ -აღმოსავლეთ აზიის მსხვილი კომპანიები, მათ შორის სამთავრობო დაწესებულებები და სატელეკომუნიკაციო კომპანიები.
ექსპერტების ვარაუდით, ჯგუფი იყენებს მოწინავე ინსტრუმენტებს, სულ მცირე, 2020 წლის ივლისიდან. GhostEmperor- ის თავისებურება ის არის, რომ თავდამსხმელებმა გამოიყენეს აქამდე უცნობი რუტკიტი, რომელიც მუშაობს პრივილეგირებულ რეჟიმში. Windows Driver Signature Enforcement- ის გვერდის ავლით. მათ გამოიყენეს ჩატვირთვის სქემა ინსტრუმენტით Cheat Engine. ეს არის პროგრამული უზრუნველყოფა ღია კოდით თამაშის ანალიზისა და ჩიტ-კოდების შექმნისათვის, რომელიც ასევე შეიძლება გამოყენებული იქნას ხელმოუწერელი დრაივერების ჩასატვირთად.
„მწარმოებლები აუმჯობესებენ თავიანთ ინსტრუმენტებს კიბერსაფრთხეების გამოვლენისა და დაცვის მიზნით, ხოლო მიზნობრივი თავდასხმების ორგანიზატორები აუმჯობესებენ თავიანთ ინსტრუმენტებს. GhostEmperor — ეს არის იმის მაგალითი, თუ როგორ ეძებენ თავდამსხმელები ახალ ტექნიკას და მოწყვლადობას. მანამდე უცნობი რუკტიტის გამოყენებით ისინი ართულებენ Microsoft Exchange სერვერებზე თავდასხმების გამოძიებას“, – ამბობს კასპერსკის ლაბორატორიის რუსული კვლევითი ცენტრის ხელმძღვანელი მარია ნამესტნიკოვა.
მიზანმიმართული თავდასხმებისაგან თავის დასაცავად, კომპანიებს მოუწოდებენ უზრუნველყონ ინფორმაციული უსაფრთხოების ჯგუფი კიბერ საფრთხეების შესახებ უახლესი ინფორმაციით და რეგულარულად ჩაატარონ ტრენინგები ინფორმაციული უსაფრთხოების სპეციალისტებისთვის, გამოიყენონ სპეციალური გადაწყვეტილებები კომპლექსური თავდასხმების საწინააღმდეგოდ და გაზარდონ თანამშრომლების ინფორმირება კიბერუსაფრთხოების ქცევის შესახებ, ვინაიდან მიზანმიმართული თავდასხმები ხშირად იწყება ფიშინგის ან სხვა სოციალური ინჟინერიის სქემების გამოყენებით.
2021 წლის მეორე ნახევარში რთული მიზნობრივი თავდასხმების შესახებ ანგარიშის სრული ვერსია შეგიძლიათ იხილოთ აქ:https://securelist.com/apt-trends-report-q2-2021/103517/