0
0
Em um relatório recente da empresa de cibersegurança Kaspersky, especialistas explicaram como houve certas modificações nas estratégias de campanha de ataque e planos contra organizações industriais. Em 2018, a Kaspersky havia emitido um relatório descrevendo o uso do Teamviewer e do RMS (Remote Manipulator System) relacionados à campanha de ataque. No entanto, desde esse ataque, os hackers evoluíram em técnicas e estratégias de ataque, tornando-se mais eficazes e sofisticados.Detalhes de ataque
- Especialistas acreditam que os hackers foram encontrados usando falsificações de documentos legais que funcionam como um manual de instruções para empresas industriais em ataques recentes. Os registros, segundo especialistas, foram hackeados nas ameaças anteriores que os hackers usam para atingir indústrias.
- Em uma ameaça recente, os hackers atingiram várias indústrias na Rússia, e seu principal alvo era o setor de energia. Além disso, os hackers atacaram os setores de logística, mineração, construção, engenharia, indústria metálica, manufatura e petróleo.
- Os hackers usam softwares de controle remoto como Teamviewer e RMS para se comunicar durante os ataques. Anteriormente, os hackers usavam servidores c2c (comando e controle) para os ataques.
- Os hackers usam utilitário Mimikatz e spyware para roubar credenciais de login para os ataques. Eles também o usam para atacar outros sistemas em empresas industriais.
- O objetivo final dos hackers é tirar dinheiro de organizações industriais.
Detalhes recentes de ataque
- Em ataques recentes, especialistas notaram que vários grupos APT usaram métodos simples de hacking que eram muito eficazes na segmentação da infraestrutura industrial.
- Em um incidente recente, o grupo de hackers MontysThree APT implantou ataques de espionagem contra uma empresa internacional de produção e arquitetura de vídeo. Eles usaram PhysXPluginMfx (uma exploração maxscript de terceiros) e esteganografia para os ataques.
- Em um ataque de espionagem semelhante, hackers usaram carga infectada como plugin para os ataques contra empresas industriais.
ResumoAo atacar organizações industriais, os atores de ameaças usam métodos simples, mas eficazes de hacking, que produzem resultados brilhantes. A mudança nos métodos de hackers colocou a segurança cibernética em alerta. Para estarem a salvo desses ataques, especialistas recomendam que as organizações mantenham suas operações de segurança cibernética atualizadas e tornem sua prioridade. Kaspersky diz: “Os e-mails de phishing usados neste ataque são, na maioria dos casos, disfarçados de correspondência comercial entre as organizações. Especificamente, os atacantes enviam cartas de reivindicação em nome de uma grande empresa industrial.”
FONTE: E HACKING NEWS