شعار زيفيرنت

ذكاء البيانات التوليدية

الأمن السيبراني

مجموعة القراصنة تشن هجمات على 11 شركة اتصالات أوكرانية

أعاد نشره أفلاطون
أعاد نشره أفلاطون

التاريخ:

المشاهدات: 162

تايلر كروس تايلر كروس
نشرت في: 19 أكتوبر 2023 مجموعة القراصنة تشن هجمات على 11 شركة اتصالات أوكرانية

تشن منظمة قرصنة هجمات على خدمات الاتصالات الأوكرانية منذ بداية العام، وتمكنت حتى الآن من ضرب 11 شركة مختلفة.

تسببت هجماتهم في تعطيل كبير لعملاء هذه الشركات. مقاطعة تقديم الخدمات للمستخدمين على وجه التحديد، كما هو موضح في بيان صحفي صدر مؤخرًا. حدد فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا (CERT) منظمة القراصنة باسم UAC-0165.

اكتشف الباحثون أن نفس النمط ظهر في كل واحدة من هجماتهم. جاءت عمليات الاختراق أولاً من شبكات تم اختراقها سابقًا. أولاً، سيستخدمون برامج مثل ffuf أو nmap أو dirbuster للبحث عن منافذ الشبكة المفتوحة.

"لتوجيه حركة المرور عبر هذه العقد، يتم استخدام Dante وSocks5 والخوادم الوكيلة الأخرى،" يوضح CERT.

بعد اختراق المنفذ، سيستخدم المتسللون تطبيقات مثل POEMGATE لحفظ تسجيلات الدخول وكلمات المرور الخاصة بمن يقوم بإدخال معلوماتهم أثناء عملية المصادقة. كان الهدف هو البحث عن تسجيلات الدخول التي من شأنها أن تتيح لهم الوصول إلى الملفات المهمة

وبعد الحصول على التحكم الإداري، سيستخدمون أدوات مثل POSEIDON للحصول على وصول كامل والتحكم عن بعد في الأنظمة. أدت العملية برمتها إلى حركة جانبية عبر الشركة بأكملها.

"في المرحلة النهائية من الهجوم السيبراني، يتم تعطيل الشبكة النشطة ومعدات الخادم، بالإضافة إلى أنظمة تخزين البيانات"، يوضح CERT-UA في بيان صحفي. "يتم تسهيل ذلك من خلال استخدام نفس كلمات المرور والوصول غير المحدود إلى واجهات التحكم الخاصة بهذا الجهاز."

يظلون غير مكتشفين أثناء العملية، وستستخدم المجموعة أداة WHITECAT، لإخفاء وصولهم غير المصرح به.

قال CERT: "يجب أن يؤخذ في الاعتبار أن الحادث الذي يتم التحقيق فيه بشكل صحيح يزيد من احتمالية منع تنفيذ التهديدات السيبرانية في منشآت أخرى في ولايتنا".

ويحث فريق CERT أيضًا أي شركة لاحظت أي علامات على وجود جهات تهديد على أنظمتها على الاتصال بها، حتى تتمكن من بدء التحقيقات المناسبة في هذه المسألة.

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة

حقوق النشر @ 2024 Plato Technologies Inc.