📢 מה קרה?
חוקרי Elastic Security Labs זיהו קמפיין תקיפה רחב היקף שמטרתו הייתה משרד החוץ של מדינה בדרום אמריקה, תוך שימוש בנוזקות חדשות ומתוחכמות. פעילות זו קושרה גם לתקיפות נוספות בדרום מזרח אסיה.
🥷 פרטי התקיפה
חוקרי Elastic Security Labs חשפו קמפיין תקיפה בשם REF7707, שבו האקרים השתמשו בנוזקות חדשות כמו FINALDRAFT, GUIDLOADER ו-PATHLOADER.
התוקפים ניצלו כלי Windows מובנים (LOLBINs) להורדת קבצים זדוניים, ביצעו פעולות ברשת הארגונית עם הרשאות גנובות, והזריקו קוד זדוני לתהליכים לגיטימיים כמו mspaint.exe כדי להימנע מזיהוי.
בנוסף, הם אספו מידע רגיש, כולל נתוני Active Directory והעתקי רג'יסטרי, ככל הנראה לצורך שליטה ממושכת בארגון.
ככל הנראה, שטעויות מצדם חשפו תשתיות נוספות והקלו על זיהוי הפעילות הזדונית.
❗ חשוב להבין, ניטור שוטף של המערכת וזיהוי מוקדם של התנהגויות חריגות הם המפתח לסיכול מתקפות סייבר מתוחכמות כמו REF7707, לפני שהן גורמות לנזק ממשי.
שמרו על ערנות, ואל תהססו לדווח לנו על כל פעילות חשודה.
לבלוג המלא של חברת Elastic Security עם מזהים:
https://www.elastic.co/security-labs/fragile-web-ref7707
מכירים אנשים שנושא זה מעניין אותם? שלחו להם את הערוץ שלנו!
ואל תשכחו לסמן התראות ב-🔔 למעלה, כדי להישאר מעודכנים!
____________
חברת Persist Security
אתר: https://persistsec.com/
הצטרפות לערוץ:
https://whatsapp.com/channel/0029VavQKvtDp2QFFgiqgP1a