تهدیدات سایبری و هک باج در ایالات متحده از اوت تا سپتامبر 2022


در طول شصت روز گذشته، آنکورا تیم تحقیقات و خدمات تخصصی تهدیدات سایبری (CTIX). تحلیلگران آموخته های کلیدی در مورد آ،ین تهدیدات جه، و روندهای فعلی سایبری را در گزارشی عمیق گردآوری کرده است: بولتن اطلاعاتی تهدیدات سایبری. این گزارش به مدیران سطح بالا، تحلیلگران فنی و خوانندگان روزمره جدیدترین اطلاعات و بینش تحلیلگران متخصص ما را ارائه می دهد.

گزارش را دانلود کنید برای نگاهی عمیق به روندهای سایبری کلیدی برای مشاهده و کمک به محافظت از سازمان شما در برابر تهدیدات سایبری دائمی در حال تکامل با آ،ین اطلاعات سایبری، باج افزارها و بینش های تهدید.

آ،ین گزارش ما مشاهدات زیر را با جزئیات توضیح می دهد:

مجری قانون با اطلاعات تهدید کار می کند تا قاچاقچیان انسان را تحت تعقیب قرار دهد

در عصر اینترنت پرسرعت و رسانه های اجتماعی، مجرمان به گونه ای تکامل یافته اند که از فناوری اطلاعات برای تقویت بنگاه های مجرمانه خود استفاده می کنند و قاچاقچیان انسان تفاوتی ندارند. قاچاقچیان انسان چه از طریق شبکه شفاف و چه از طریق وب تاریک، از اینترنت برای گسترش عملیات خود استفاده کرده اند و مجریان قانون را وادار به ارزیابی مجدد نحوه مبارزه با این مشکل کرده اند. در پاسخ به تغییرات در تاکتیک‌ها، تکنیک‌ها و رویه‌های قاچاقچیان (TTP)، ،ت‌ها در سراسر جهان با قو،ن و سیاست‌هایی در تلاش برای خنثی ، بهتر تلاش‌های این جنایتکاران واکنش نشان داده‌اند. محققان از Recorded Future’s Insikt Group گزارش‌های قانع‌کننده‌ای را به ،وان اثبات مفهوم (PoC) برای روشی در مورد اینکه چگونه آژانس‌های مجری قانون و محققان می‌توانند از اطلاعات تهدید در زمان واقعی برای استفاده از منابع داده به منظور کمک به ردیابی و کاهش استفاده کنند، منتشر کرده‌اند. و محاکمه بالقوه قاچاقچیان ، انسان. گزارش کامل را برای جزئیات بیشتر در مورد تلاش های اجرای قانون برای پیگرد قانونی قاچاقچیان انسان و اطلاعات بیشتر در مورد یافته های گروه Insikt دانلود کنید.

سازمان تهدید نوظهور “MONTI”: سازمان خواهر یا گروه تهدید فریبکار؟

طی چند هفته گذشته، یک سازمان تهدیدکننده جدید، بالقوه جعلی، تاکتیک‌ها، تکنیک‌ها، رویه‌ها (TTP) و زیرساخت‌های گروه باج‌افزار Conti را تقلید کرده است. این سازمان با نام MONTI پس از به خطر انداختن یک شرکت و رمزگذاری تقریباً بیست (20) دستگاه میزبان و یک نمونه چند میزبان VMWare ESXi که به بیش از بیست (20) سرور اضافی گره خورده بود، در ژوئیه 2022 در چشم انداز تهدید ظاهر شد. در حالی که حمله ژوئیه این گروه را در کانون توجه قرار داد، تحلیلگران بر این باورند که حملات سازمان doppelganger حتی به اوایل تابستان 2022 بازمی‌گردد. شباهت‌های کشف شده بین Conti Ransomware و spinoff ادعایی Monti Ransomware شامل حمله TTP در کنار استفاده مجدد از Conti- است. بارهای م،ب، ابزارهای مستقر شده و یادداشت های باج را نسبت داد. علاوه بر این، فایل های رمزگذاری شده است،اج شده توسط Monti حاوی رمزگذاری تقریباً ی،، هستند که می تواند نشان دهنده استفاده مجدد از کد باشد. گزارش کامل را بخو،د تا دریابید که تحلیلگران CTIX چه انتظاراتی از این گروه در آینده دارند.

شکل 1: توجه داشته باشید باج

شکل 2: یادداشت باج مونتی

ج، زم، حمله سازمان تهدید ،تی ایران که ،ت آلب، را هدف قرار می دهد

در ژوئیه 2022، بازیگران تهدید ایر، ،ت-ملت، که توسط اف‌بی‌آی به ،وان «عدالت میهن» معرفی شدند، «حمله سایبری م،ب» را علیه ،ت آلب، عضو ناتو انجام دادند که در آن گروه تقریباً چهارده نفر به شبکه قرب، دسترسی اولیه پیدا ،د. (14) ماه قبل از (مه 2021). در طول این دوره، عوامل تهدید به طور مداوم به محتوای ایمیل دسترسی پیدا کرده و از آنها استفاده می ،د. اوج فعالیت بین ماه مه و ژوئن 2022 مشاهده شد، جایی که بازیگران حرکات جانبی، شناسایی شبکه و برداشت اعتبار انجام دادند.

این حمله و تخلیه اطلاعات نهایی علیه گروه مخالف ایر، مجاهدین خلق (MEK) مستقر در آلب،، که با نام دیگر سازمان مجاهدین خلق ایران شناخته می شود، هدف قرار گرفت. مجاهدین خلق یک “گروه مقاومت بحث برانگیز ایر،” است که به آلب، تبعید شد و زم، توسط ایالات متحده به دلیل فعالیت در دهه 1970 در فهرست سازمان های تروریستی خارجی قرار گرفت اما بعداً در اوا، سال 2012 حذف شد. آلب، در نهایت در 7 سپتامبر روابط دیپلماتیک خود را با ایران قطع کرد. 2022، و گمان می رود که اولین کشوری باشد که به دلیل حملات سایبری این کار را انجام داده است. برای تحلیل دقیق تر این حمله و پیامدهای آن، گزارش کامل ما را دانلود کنید.

شکل: تصویر یادداشت باج دادگستری میهن

ممنوعیت پرداخت‌های باج‌افزار به موضوعی داغ در قانون‌گذاری ایالتی تبدیل می‌شود

بحثی در دادگاه های سراسر ایالات متحده در مورد اخلاقیات و تأثیرات اجازه دادن به مشاغل برای پرداخت باج افزار وجود دارد. کارولینای شمالی و فلوریدا در اوایل سال جاری با تصویب قو،نی که آژانس‌های ایالتی را از پرداخت مطالبات اخاذی سایبری منع می‌کند، زمینه جدیدی را ایجاد ،د. در حالی که این دو (2) ایالت در قو،ن باج‌افزار پیشرو بوده‌اند، حداقل دوازده (12) ایالت دیگر به نوعی باج‌افزار را مورد توجه قرار داده‌اند و مجازات‌های کیفری را برای ،، که درگیر هستند اضافه کرده‌اند و نهادهای عمومی را م،م به گزارش حوادث باج‌افزار کرده‌اند. گزارش کامل را دانلود کنید تا بفهمید کارشناسان درباره ممنوعیت های پرداخت باج افزار ،تی و تأثیرات احتمالی آنها بر حوادث باج افزار چه فکر می کنند.

تهدید بازیگر ماه: Worok

محققان ESET خوشه جدیدی از TA428 فعال طول، مدت با نام “Worok” را کشف ،د. TA428 یک گروه تهدید پایدار پیشرفته چینی (APT) است که برای اولین بار توسط محققان Proofpoint در ژوئیه 2019 در طی «عملیات LagTime IT»، یک کمپین حمله م،ب که علیه آژانس‌های فناوری اطلاعات ،تی در شرق آسیا هدف قرار گرفت، شناسایی شد. گزارش کامل را برای نگاهی عمیق به تاکتیک‌ها و اه، Worok و بینش تحلیلگران ما در مورد تأثیر پیش‌بینی‌شده آینده این گروه دانلود کنید.

فهرست جدید شاخص های روند ساز مصالحه (IOC)

سازمان‌ها می‌توانند از IOC برای شناسایی سریع‌تر حوادث امنیتی استفاده کنند، زیرا ممکن است شاخص‌ها به ،وان مشکوک یا م،ب علامت‌گذاری نشده باشند. آ،ین فهرست ما از شاخص‌های فنی سازش را در شصت (60) روز گذشته که با گروه‌های تهدید نظارت شده و/یا کمپین‌های مورد علاقه مرتبط است، کاوش کنید.

حق چاپ © 2022 Ankura Consulting Group, LLC. تمامی حقوق محفوظ است.بررسی حقوق ملی، جلد دوازدهم، شماره 294


منبع: https://www.natlawreview.com/article/ankura-cyber-threat-intelligence-bulletin-august-september-2022