Odhalení vyděračské skupiny D0nut: Hluboký ponor do zranitelností kybernetické bezpečnosti a protiopatření

Analýza Achillovy paty v kybernetické bezpečnosti optikou útoku vyděračské skupiny D0nut

Prostředí kybernetické bezpečnosti je nepřetržitým bojištěm, kde útočníci neúnavně hledají zranitelná místa, takzvané Achillovy paty systémů, aby získali neoprávněný přístup. Příkladem je vyděračská skupina D0nut, která se zaměřuje na nezáplatované sítě, servery, zastaralé operační systémy a uživatele bez vícefaktorového ověřování (MFA).

Při konkrétním ransomwarovém útoku použila skupina D0nut dvojí vyděračskou taktiku, kdy nejen zašifrovala data oběti, ale také je exfiltrovala, aby zvýšila pákový efekt při požadavcích na výkupné. Tento případ se týkal napadených strojů a uživatelů, přičemž stroj1 byl počátečním bodem útoku kvůli chybějící ochraně MFA, což poukazuje na zásadní lidskou chybu. Útočník tuto mezeru využil, přesunul se po síti a ohrozil další počítače.

Mezi hlavní zranitelnosti, které byly při tomto útoku využity, patřily nechráněné počítače připojené k internetu a zneužití méně sledovaných účtů smluvních partnerů, zejména účtu “stínového správce”. Tyto účty, které jsou vysoce privilegované a zároveň je obtížné je sledovat, představují pro útočníky atraktivní cíl.

Společnost Silverfort doporučuje několik strategií, jak těmto hrozbám čelit:

  1. Ochrana strojů s přístupem k internetu pomocí MFA: Implementace MFA na všech strojích s přístupem k internetu, aby se zabránilo neoprávněnému přístupu.
  2. Použití systému SIEM ke sledování odepřených oprávnění k přístupu MFA: Využití systémů správy bezpečnostních informací a událostí k detekci a reakci na neúspěšné pokusy o MFA.
  3. Ochrana servisních účtů: Využití řízení přístupu a mechanismů rizik založených na umělé inteligenci k monitorování a kontrole účtů služeb.
  4. Zmírnění rizik stínových správců: Identifikace a správa stínových administrátorských účtů, a to buď omezením jejich oprávnění, nebo jejich ochranou pomocí MFA.

Tato případová studie zdůrazňuje, že je nutné, aby organizace včas rozpoznaly a řešily nedostatky v zabezpečení. Rozvíjející se taktiky skupin, jako je D0nut, nám připomínají, že ostražitost a proaktivní bezpečnostní opatření jsou v dnešním digitálním prostředí nezbytné.

Zdroj: Vyděračská skupina Donut se zaměřuje na Achillovu patu kybernetické bezpečnosti

Sdílet příspěvek: