D0nut Qəsb Qrupu Hücumunun obyektivindən Kibertəhlükəsizlikdə Axilles dabanının təhlili
Kibertəhlükəsizlik mənzərəsi, təcavüzkarların icazəsiz giriş əldə etmək üçün amansızcasına sistemlərin Axilles topuqları adlandırılan zəiflikləri axtardığı davamlı döyüş meydanıdır. D0nut qəsb qrupu bunu yamaqsız şəbəkələri, serverləri, köhnəlmiş əməliyyat sistemlərini və çox faktorlu autentifikasiyası olmayan istifadəçiləri hədəf alaraq nümunə göstərir. .
Müəyyən bir ransomware hücumunda, D0nut qrupu ikiqat qəsb taktikasından istifadə etdi, təkcə qurbanın məlumatlarını şifrələmədi, həm də fidyə tələblərində artan leverage üçün onu çıxardı. . Bu iş təhlükəyə məruz qalmış maşınları və istifadəçiləri əhatə edirdi, Maşın1, qaçırılmış XİN mühafizəsi səbəbindən ilkin hücum nöqtəsi olmaqla, mühüm insan səhvini vurğulayır. Təcavüzkar bu boşluqdan istifadə edərək şəbəkə boyunca yana doğru hərəkət etdi və əlavə maşınlara güzəştə getdi .
Bu hücumda istifadə edilən əsas zəifliklərə qorunmayan internetə baxan maşınlar və daha az nəzarət edilən podratçı hesablarının, xüsusən də “kölgə admin” hesabının istismarı daxildir. Yüksək imtiyazlı, lakin monitorinqi çətin olan bu hesablar təcavüzkarlar üçün cəlbedici hədəfdir .
Bu cür təhlükələrə qarşı çıxmaq üçün Silverfort bir neçə strategiyanı tövsiyə edir:
- İnternetlə üzbəüz Maşınların XİN ilə qorunması : İcazəsiz girişin qarşısını almaq üçün bütün internetə baxan maşınlarda MFA-nın tətbiqi.
- Reddedilmiş MFA-ları izləmək üçün SIEM-dən istifadə : Uğursuz XİN cəhdlərini aşkar etmək və onlara cavab vermək üçün Təhlükəsizlik Məlumatı və Hadisə İdarəetmə sistemlərindən istifadə.
- Xidmət Hesablarının Qorunması : Xidmət hesablarına nəzarət etmək və nəzarət etmək üçün giriş idarəetməsi və süni intellektlə idarə olunan risk mühərriklərindən istifadə etmək.
- Kölgə İdarəetmə Risklərinin Azaldılması : Kölgə administrator hesablarının ya imtiyazlarını məhdudlaşdırmaqla, ya da onları XİN ilə qorumaqla müəyyən etmək və idarə etmək .
Bu nümunə araşdırması təşkilatların təhlükəsizlik boşluqlarını dərhal tanıması və aradan qaldırması vacibliyini vurğulayır. D0nut kimi qrupların inkişaf edən taktikaları bizə xatırladır ki, sayıqlıq və proaktiv təhlükəsizlik tədbirləri bugünkü rəqəmsal mənzərədə əvəzolunmazdır. .
Mənbə: Donut qəsb qrupu kibertəhlükəsizlikdə Axillesin dabanını necə hədəfləyir