Octo Tempest fejlődése

Editors' Pick

A Microsoft jelentése szerint az Octo Tempest egyre agresszívabb csoport az elmúlt két évben úgy fejlesztette a célpontkiválasztását, az eredményeket és a bevételszerzést, hogy a kiberbűnözés világának meghatározó erőjévé vált.

Az Octo Tempest (korábban DEV-0875) egy olyan csoport, amely arról ismert, hogy pszichológiai megtévesztést, megfélemlítést és más emberközpontú taktikákat alkalmaz, hogy kezdeti hozzáférést szerezzen egy környezethez, és jogosultságot szerezzen a felhőalapú, vagy más erőforrásokhoz, mielőtt adatokat szivárogtatna ki, és zsarolóvírust szabadítana el egy környezetben. Az Octo Tempest lényege az, hogy viszonylag könnyen képesek behatolni a személyazonossági rendszerekbe és azokban mozogni. Tevékenységüket szorosan összefüggésbe hozták a következőkkel:

SIM-csere átverések: Az áldozat telefonszáma feletti ellenőrzés megszerzése a többfaktoros hitelesítés megkerülése érdekében.

Identitás kompromittálása: Jelszóspray-támadások vagy adathalászkampányok kezdeményezése a kezdeti hozzáférés megszerzéséhez, és szövetségi hátsó ajtók létrehozása a fennmaradás biztosítása érdekében.

Adatsértések: Beszivárogni a szervezetek hálózataiba a bizalmas adatok kiszivárgása érdekében.

Zsarolóprogram-támadások: Az áldozat adatainak titkosítása, és elsődleges, másodlagos vagy harmadlagos váltságdíj követelése az információk nyilvánosságra hozatalától való tartózkodásért, illetve a visszafejtési kulcs kiadása a helyreállítás lehetővé tétele érdekében.

Az Octo Tempest elleni küzdelem rávilágít a kiberbiztonság sokoldalú és proaktív megközelítésének fontosságára. A fenyegetés szereplőinek taktikájának, technikáinak és eljárásainak megértésével, valamint a felvázolt incidensreagálási stratégiák végrehajtásával a szervezetek megvédhetik identitás-infrastruktúrájukat ezzel az ellenféllel szemben, és biztosíthatják, hogy minden átható nyomot eltüntessenek.

FORRÁS