febrero 8, 2023

APT apunta a organizaciones como parte de una campaña de espionaje coordinada

Estamos emocionados de traer Transform 2022 en persona el 19 de julio y virtualmente del 20 al 28 de julio. Únase a los líderes de inteligencia artificial y datos para discusiones en profundidad y oportunidades emocionantes para establecer contactos. ¡Regístrese hoy!


Hoy, el equipo Threat Hunter de Symantec publicó una publicación de blog en la que informa que observaron un grupo de amenazas persistentes avanzadas (APT) conocido como Lazarus que orquestaba una campaña de espionaje para atacar organizaciones dentro de la industria química.

El grupo detrás del ataque, Lazarus, parece continuar con una campaña maliciosa llamada Operation Dream Job, una campaña maliciosa descubierta por primera vez en agosto de 2020, en la que los atacantes envían tentadoras ofertas de trabajo falsas a los empleados para engañarlos para que abran archivos adjuntos de malware o para que hagan clic en enlaces a sitios web que alojan malware.

Si bien este ataque se dirigió principalmente a organizaciones de la industria química, también se dirigió a varias empresas de TI, así como a personas en los sectores de defensa, gobierno e ingeniería.

Por qué las empresas necesitan una estrategia para mitigar los ataques de espionaje

Muchas organizaciones han temido durante mucho tiempo el progreso de los ataques patrocinados por el estado, con el 80% de las organizaciones informando que están preocupadas de que su organización sea víctima de un ataque cibernético por parte de un estado nación.

Ahora que Lazarus usa estas tácticas de espionaje para robar propiedad intelectual, cada vez más atacantes comenzarán a imitar estas técnicas para obtener acceso a información protegida y datos regulados en todas las industrias.

“Lo primero que hay que decir es que las operaciones de espionaje de este tipo pueden apuntar a organizaciones privadas. Hemos visto que la operación Dream Job ha afectado a una amplia gama de industrias en esta etapa. Para protegerse, las organizaciones deben adoptar una estrategia de defensa en profundidad, utilizando múltiples tecnologías de detección, protección y cumplimiento para mitigar el riesgo en cada punto de la cadena de ataque potencial”, dijo Dick O’Brien, analista principal de inteligencia de Symantec Threat Hunter. Equipo.

Este último ataque destacó que el phishing selectivo es una de las herramientas más poderosas disponibles para los actores de amenazas, ya que un atacante solo necesita engañar a un empleado para que haga clic en un solo enlace o archivo adjunto malicioso para establecerse en el entorno.

Un solo clic en un enlace o archivo adjunto puede infectar la computadora con malware y proporcionar un punto de acceso a la red donde el atacante puede comenzar a trabajar para establecer un movimiento lateral a través de la red para ubicar los activos de datos críticos que pueden robar.

“Tenía todas las características de una operación clásica de espionaje cibernético, desde el atractivo señuelo inicial de una oferta de trabajo falsa, hasta su capacidad para obtener credenciales, moverse lateralmente a través de la red del objetivo y asegurarse de que mantuvieran una presencia persistente en la red en para obtener los datos que buscan. Es obvio que son operadores veteranos, con el conocimiento de cómo escapar del radar maximizando el uso de funciones del sistema operativo, herramientas legítimas o versiones troyanizadas de herramientas legítimas”, dijo O’Brien.

Cómo detener los intentos de espionaje

Defenderse de un ataque orquestado por una APT no es tarea fácil. Solo se necesita que un empleado haga clic en un enlace para provocar una violación de datos en toda regla. En consecuencia, las organizaciones necesitan optimizar sus defensas de seguridad si quieren prepararse para mitigar las amenazas de espionaje.

Las medidas recomendadas por O’Brien incluyen la implementación de soluciones de monitoreo y detección de amenazas en todo el entorno de TI, asegurando que se implemente la última versión de PowerShell con el registro habilitado y la auditoría y auditoría del uso de la cantidad administrativa.

O’Brien también enfatiza la importancia de que las organizaciones informen a los empleados sobre el phishing selectivo para que estén equipados para detectar intentos de manipulación cada vez que los encuentren.

La misión de VentureBeat debe ser una plaza pública digital para que los responsables de la toma de decisiones técnicas obtengan información sobre la tecnología y las transacciones comerciales transformadoras. Obtenga más información sobre la membresía.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *