Разкриване на групата за изнудване D0nut: Задълбочено проучване на уязвимостите в киберсигурността и мерките за противодействие

Анализ на ахилесовата пета в киберсигурността през призмата на атаката на групата за изнудване D0nut

Пейзажът на киберсигурността е непрекъснато бойно поле, на което нападателите неуморно търсят уязвимости, т.нар. ахилесови пети на системите, за да получат неоторизиран достъп. Групата за изнудване D0nut е пример за това, като се насочва към непоправени мрежи, сървъри, остарели операционни системи и потребители без многофакторно удостоверяване (MFA).

При конкретна атака с ransomware групата D0nut използва тактика на двойно изнудване, като не само криптира данните на жертвата, но и ги ексфилтрира, за да увеличи влиянието при искането на откуп. Този случай включваше компрометирани машини и потребители, като първоначалната точка на атаката беше машина1 поради пропусната защита MFA, което подчертава решаваща човешка грешка. Атакуващият използва този пропуск, като се придвижва странично в мрежата и компрометира допълнителни машини.

Ключовите уязвимости, използвани при тази атака, включват незащитени машини с достъп до интернет и използване на по-слабо контролирани акаунти на изпълнители, по-специално на акаунт “администратор в сянка”. Тези акаунти, които са силно привилегировани и същевременно трудни за наблюдение, представляват привлекателна цел за нападателите.

За да се противопостави на тези заплахи, Silverfort препоръчва няколко стратегии:

  1. Защита на машините, насочени към интернет, с MFA: Внедряване на MFA на всички машини, насочени към интернет, за да се предотврати неоторизиран достъп.
  2. Използване на SIEM за наблюдение на отказани MFA: Използване на системите за управление на информацията и събитията в сигурността за откриване и реагиране на неуспешни опити за MFA.
  3. Защита на акаунти за услуги: Използване на управление на достъпа и механизми за управление на риска, базирани на изкуствен интелект, за наблюдение и контрол на акаунти за услуги.
  4. Намаляване на рисковете за администраторите в сянка: Идентифициране и управление на администраторски акаунти в сянка чрез ограничаване на техните привилегии или защита чрез MFA.

Това проучване на случай подчертава необходимостта организациите да разпознават и отстраняват пропуските в сигурността незабавно. Развиващите се тактики на групи като D0nut ни напомнят, че бдителността и проактивните мерки за сигурност са незаменими в днешния цифров пейзаж.

Източник: Как групата за изнудване с понички се насочва към ахилесовата пета на киберсигурността

сподели публикация: