Викриття групи здирників D0nut: Глибоке занурення у вразливості кібербезпеки та контрзаходи

Аналіз ахіллесової п’яти кібербезпеки через призму атаки здирницької групи D0nut

Ландшафт кібербезпеки – це безперервне поле бою, де зловмисники невпинно шукають вразливості, так звані “ахіллесові п’яти” систем, щоб отримати несанкціонований доступ. Прикладом цього є група здирників D0nut, яка атакує незапатентовані мережі, сервери, застарілі операційні системи та користувачів без багатофакторної автентифікації (MFA).

У конкретній атаці зловмисників група D0nut застосувала тактику подвійного вимагання, не лише шифруючи дані жертви, але й викрадаючи їх, щоб мати більше важелів для вимагання викупу. У цьому кейсі були скомпрометовані комп’ютери та користувачі, причому Machine1 стала початковою точкою атаки через пропущений захист MFA, що підкреслює ключову людську помилку. Зловмисник скористався цією прогалиною, просуваючись по мережі латерально і скомпрометувавши додаткові комп’ютери.

Основні вразливості, використані в цій атаці, включали незахищені комп’ютери, підключені до Інтернету, та використання менш контрольованих облікових записів підрядників, зокрема, облікового запису “тіньового адміністратора”. Ці акаунти, будучи високопривілейованими, але складними для моніторингу, є привабливою мішенню для зловмисників.

Для протидії таким загрозам Сільверфорт рекомендує кілька стратегій:

  1. Захист комп’ютерів з доступом до Інтернету за допомогою MFA: Впровадження MFA на всіх комп’ютерах з доступом до Інтернету для запобігання несанкціонованому доступу.
  2. Використання SIEM для моніторингу відхилених MFA: Використання систем управління інформацією про безпеку та подіями для виявлення та реагування на невдалі спроби MFA.
  3. Захист службових облікових записів: Використання управління доступом і механізмів ризиків на основі штучного інтелекту для моніторингу та контролю службових облікових записів.
  4. Зниження ризиків тіньових адміністраторів: Виявлення та управління тіньовими обліковими записами адміністраторів шляхом обмеження їхніх привілеїв або захисту за допомогою MFA.

Це тематичне дослідження підкреслює, що організаціям вкрай необхідно визнавати та оперативно усувати прогалини в системі безпеки. Тактика таких груп, як D0nut, нагадує нам, що пильність і проактивні заходи безпеки є необхідними в сучасному цифровому ландшафті.

Джерело: Як група вимагачів пончиків атакує ахіллесову п’яту кібербезпеки

поділитися дописом: