Octo Tempest fejlődése
A Microsoft jelentése szerint az Octo Tempest egyre agresszívabb csoport az elmúlt két évben úgy fejlesztette a célpontkiválasztását, az eredményeket és a bevételszerzést, hogy a kiberbűnözés világának meghatározó erőjévé vált.
Az Octo Tempest (korábban DEV-0875) egy olyan csoport, amely arról ismert, hogy pszichológiai megtévesztést, megfélemlítést és más emberközpontú taktikákat alkalmaz, hogy kezdeti hozzáférést szerezzen egy környezethez, és jogosultságot szerezzen a felhőalapú, vagy más erőforrásokhoz, mielőtt adatokat szivárogtatna ki, és zsarolóvírust szabadítana el egy környezetben. Az Octo Tempest lényege az, hogy viszonylag könnyen képesek behatolni a személyazonossági rendszerekbe és azokban mozogni. Tevékenységüket szorosan összefüggésbe hozták a következőkkel:
SIM-csere átverések: Az áldozat telefonszáma feletti ellenőrzés megszerzése a többfaktoros hitelesítés megkerülése érdekében.
Identitás kompromittálása: Jelszóspray-támadások vagy adathalászkampányok kezdeményezése a kezdeti hozzáférés megszerzéséhez, és szövetségi hátsó ajtók létrehozása a fennmaradás biztosítása érdekében.
Adatsértések: Beszivárogni a szervezetek hálózataiba a bizalmas adatok kiszivárgása érdekében.
Zsarolóprogram-támadások: Az áldozat adatainak titkosítása, és elsődleges, másodlagos vagy harmadlagos váltságdíj követelése az információk nyilvánosságra hozatalától való tartózkodásért, illetve a visszafejtési kulcs kiadása a helyreállítás lehetővé tétele érdekében.
Az Octo Tempest elleni küzdelem rávilágít a kiberbiztonság sokoldalú és proaktív megközelítésének fontosságára. A fenyegetés szereplőinek taktikájának, technikáinak és eljárásainak megértésével, valamint a felvázolt incidensreagálási stratégiák végrehajtásával a szervezetek megvédhetik identitás-infrastruktúrájukat ezzel az ellenféllel szemben, és biztosíthatják, hogy minden átható nyomot eltüntessenek.
