Thángthas ar ghrúpa bagairtí APT le déanaí ag baint úsáide as feachtais fioscaireachta sleá chun leas a bhaint as an bpaindéim choróinvíris chun a gcuid bogearraí mailíseacha a dháileadh.
Tá staid eisceachtúil ar fud an domhain faoi láthair mar gheall ar phaindéim reatha an choróinvíris Covid-19. Chun iarracht a dhéanamh stop a chur le scaipeadh an víris, tá modh nua oibre cianda (iargúlta) seolta ag líon mór cuideachtaí ar fud an domhain. Chuir sé seo go mór le dromchla an ionsaithe, rud a chruthaíonn dúshlán mór do chuideachtaí i dtéarmaí slándála faisnéise, toisc go gcaithfidh siad anois rialacha dochta a bhunú agus beart a dhéanamh. leanúnachas oibríochta an fhiontair agus a chórais TF a chinntiú.
Mar sin féin, ní hé an dromchla ionsaithe leathnaithe an t-aon riosca cíbear atá tagtha chun cinn le cúpla lá anuas: tá go leor coirpeach cíbear ag baint leasa as an neamhchinnteacht dhomhanda seo chun feachtais fioscaireachta a sheoladh, malware a dháileadh agus bagairt a dhéanamh ar shlándáil faisnéise go leor cuideachtaí.
Baineann APT leas as an bpaindéim
Go déanach an tseachtain seo caite, thángthas ar ghrúpa darbh ainm Vicious Panda a bhí i mbun feachtais in aghaidh na hArdbhagairtí Leanúnacha (APT). , ag baint úsáide as an bpaindéim coronavirus chun a gcuid mailíseach a scaipeadh. Dúirt an ríomhphost leis an bhfaighteoir go raibh faisnéis ann faoin coronavirus, ach go deimhin bhí dhá chomhad mailíseach RTF (Rich Text Format) sa ríomhphost. Má d’oscail an t-íospartach na comhaid seo, seoladh Trojan Rochtain Chianoibrithe (RAT), a bhí, i measc rudaí eile, in ann screenshots a ghlacadh, liostaí comhad agus eolairí a chruthú ar ríomhaire an íospartaigh, agus comhaid a íoslódáil.
Tá an feachtas dírithe go dtí seo ar earnáil phoiblí Mhongóil, agus de réir roinnt saineolaithe an Iarthair, léiríonn sé an t-ionsaí is déanaí in oibríocht leanúnach na Síne i gcoinne rialtais agus eagraíochtaí éagsúla ar fud an domhain. An uair seo, is é sainiúlacht an fheachtais go bhfuil sé ag baint úsáide as an staid nua domhanda den choróinvíreas chun ionfhabhtú níos gníomhaí a dhéanamh ar a íospartaigh ionchasacha.
Is cosúil gur tháinig an ríomhphost fioscaireachta ó Aireacht Gnóthaí Eachtracha na Mongóla agus maíonn sé go bhfuil faisnéis ann faoin líon daoine atá ionfhabhtaithe leis an víreas. Chun an comhad seo a armáil, d'úsáid na hionsaitheoirí RoyalRoad, uirlis a bhfuil an-tóir air i measc lucht déanta bagairtí na Síne a ligeann dóibh doiciméid saincheaptha a chruthú le rudaí leabaithe ar féidir leo leas a bhaint as leochaileachtaí san Eagarthóir Cothromóid atá comhtháite le MS Word chun cothromóidí casta a chruthú.
Teicnící Marthanais
Nuair a osclaíonn an t-íospartach na comhaid mailíseacha RTF, baineann Microsoft Word leas as an leochaileacht chun an comhad mailíseach (intel.wll) a luchtú isteach san fhillteán tosaithe Word (% APPDATA%MicrosoftWordSTARTUP). Ag baint úsáide as an modh seo, ní hamháin go n-éiríonn an bhagairt athléimneach, ach cuireann sé cosc ar an slabhra ionfhabhtaithe ar fad ó mhadhmadh nuair a bhíonn sé ag rith i mbosca gainimh, mar ní mór Word a atosú chun an malware a sheoladh go hiomlán.
Ansin luchtaíonn an comhad intel.wll comhad DLL a úsáidtear chun an malware a íoslódáil agus cumarsáid a dhéanamh le freastalaí ordaithe agus rialaithe an hacker. Feidhmíonn an freastalaí ordaithe agus rialaithe ar feadh tréimhse teoranta ama gach lá, rud a fhágann go bhfuil sé deacair anailís a dhéanamh agus rochtain a fháil ar na codanna is casta den slabhra ionfhabhtaithe.
In ainneoin seo, bhí na taighdeoirí in ann a chinneadh, sa chéad chéim den slabhra seo, díreach tar éis an t-ordú cuí a fháil, go bhfuil an RAT luchtaithe agus díchriptithe, agus tá an DLL luchtaithe, atá luchtaithe sa chuimhne. Tugann an ailtireacht atá cosúil le breiseán le fios go bhfuil modúil eile sa bhreis ar an bpálasta a fheictear san fheachtas seo.
Bearta cosanta i gcoinne APT nua
Úsáideann an feachtas mailíseach seo cleasanna iolracha chun córais a íospartaigh a insíothlú agus ansin a slándáil faisnéise a chur i mbaol. Chun tú féin a chosaint ó fheachtais den sórt sin, tá sé tábhachtach raon beart a dhéanamh.
Tá an chéad cheann thar a bheith tábhachtach: tá sé tábhachtach d'fhostaithe a bheith aireach agus cúramach agus iad ag fáil ríomhphoist. Tá ríomhphost ar cheann de na príomh-veicteora ionsaithe, ach ní féidir le beagnach aon chuideachta a dhéanamh gan ríomhphost. Má fhaigheann tú ríomhphost ó sheoltóir anaithnid, is fearr gan é a oscailt, agus má osclaíonn tú é, ná hoscail aon iatáin ná cliceáil ar naisc ar bith.
Chun slándáil faisnéise a íospartaigh a chur i mbaol, baineann an t-ionsaí seo leas as leochaileacht i Word. Go deimhin, is iad leochaileachtaí gan phasáil an chúis , agus in éineacht le saincheisteanna slándála eile, féadfaidh sáruithe móra sonraí a bheith mar thoradh orthu. Sin é an fáth go bhfuil sé chomh tábhachtach an paiste cuí a chur i bhfeidhm chun an leochaileacht a dhúnadh a luaithe is féidir.
Chun deireadh a chur leis na fadhbanna seo, tá réitigh atá deartha go sonrach le haghaidh aitheantais,. . Déanann an modúl cuardach uathoibríoch ar phaistí atá riachtanach chun slándáil ríomhairí na cuideachta a chinntiú, ag tabhairt tosaíochta do na nuashonruithe is práinní agus a shuiteáil a sceidealú. Déantar faisnéis faoi phaistí a dteastaíonn suiteáil uathu a thuairisciú don riarthóir fiú nuair a aimsítear dúshaothrú agus malware.
Is féidir leis an réiteach tús a chur láithreach le suiteáil paistí agus nuashonruithe riachtanacha, nó is féidir iad a shuiteáil a sceidealú ó chonsól bainistíochta láir atá bunaithe ar an ngréasán, agus ríomhairí neamhphatáilte á leithlisiú más gá. Ar an mbealach seo, is féidir leis an riarthóir paistí agus nuashonruithe a bhainistiú chun an chuideachta a choinneáil ag rith go réidh.
Ar an drochuair, is cinnte nach mbeidh an cibear-ionsaí i gceist ar an gceann deireanach a bhainfidh leas as an staid dhomhanda coronavirus chun slándáil faisnéise gnólachtaí a chur i mbaol.
Foinse: will.com