RU
10.10.2018

Actorii APT care exploatează în mod activ relațiile de încredere în rețelele de furnizori de servicii

Orange Group CERT a observat o creștere a atacurilor de inginerie socială de la începutul lunii septembrie 2018.
•    atacatorii care încearcă să identifice personalul companiei atunci când îi contactează pe clienți pentru a obține acreditări sau informații tehnice direct de la client
•    atacatorii ar putea, de asemenea, să încerce să identifice utilizatorii atunci când contactează personalul companiei

APT actori pot să utilizeze acreditările legitime pentru a extinde accesul neautorizat și pentru a desfășura alte operațiuni sub masca activității autorizate.
Campanie în curs desfășurată de actorii APT pentru a infiltra în rețelele de furnizori de servicii globale gestionate (MSP), furnizorii de servicii cloud (CSP).
Folosirea acreditărilor legitime permite actorilor APT să acceseze dispozitive și rețele de încredere, permițându-le să mențină persistența, să încurce instrumentele de detectare și să exfiltreze datele.
Cel puțin din mai 2016, actorii APT au vizat victimele în mai multe sectoare de infrastructură critică, inclusiv IT, Energie, Sănătate și Sănătate Publică, Comunicații și altele.

Orange Moldova CERT recomandă:
•    Oferirea angajaților o campanie de conștientizare a amininţărilor în domeniul securității
•    Consolidarea procesului de monitorizare și feedback din partea clienților şi anagajaţilor către echipele de securitate.


Buletin informativ

Primeşte ştiri de top direct pe email