Uudet kyberhyökkäykset hakevat tietoa hyvinkin suojattujen yritysten uumenista
Tietoturvayhtiö Palo Alto Networksin turvallisuusyksikkö Unit 42 varoittaa uusista Muddled Libra -kyberrikosryhmän hyökkäystoimista, jotka uhkaavat useita suojattujakin yrityksiä.
Unit 42:n julkaiseman raportin mukaan ryhmän toimissa näkyy ymmärrys yritysten käyttämästä informaatioteknologiasta ja tekniikan rajoituksista. Erityisesti hyvinkin suojatut, mutta jo vanhentunutta ohjelmistoa käyttävät yritykset ovat uhattuina. Kohteena ovat esimerkiksi ohjelmistoautomaation, liiketoimintaprosessien ulkoistamisen ja telekommunikaation kanssa toimivat yritykset sekä teknologia-alan tahot.
Tietoturvayhtiöiden ajantasaisten palvelujen lisäksi yksi keino suojautua edellä mainituilta hyökkäyksiltä on App-ID-tunnistus, joka vaikeuttaa tuntemattomien ohjelmistojen verkkoon kirjautumista.
Lisätietoja…
Unit 42 on tarkkaillut Muddled Libran toimintaa jo noin vuoden verran, ja sinä aikana ryhmän toimista on voitu jäljittää lähes kymmenkunta hyökkäystä. Erityisesti ulkoistamista harjoittaneet ja kryptovaluuttaa käyttäneet organisaatiot ovat olleet hyökkäysten kohteina.
Muddled Libra ei ole suinkaan ainoa ryhmä, joka käyttää toimissaan samoja keinoja. Käytössä ollutta 0ktapus-tietojenkalastelukokonaisuutta on hyödynnetty myös muiden ryhmien toimesta, mikä johtuu osin ohjelmistopaketin avoimesta saatavuudesta. Muddled Libran leimallisia ominaisuuksia ovat kuitenkin olleet käytetyn ohjelmiston lisäksi kohteiden samankaltaisuus, toimien pitkäjänteisyys, tietovarkaudet ja heikentyneen infrastruktuurin mahdollistamat hyökkäykset.
Lisäksi hyökkäyspyrkimykset eivät niinkään pyrkineet aiheuttamaan tuhoa kuin saamaan käyttöönsä tietoa. Ryhmä selvästikin tuntee korkea-arvoiset kohteensa ja osaa hyödyntää näiltä saatuja tietoja jatkotoimenpiteissä, kuten uusissa hyökkäyksissä.
Palo Alto Networksin asiakkaat saavat näiltä uhkilta suojaavat päivitykset, jotka perustuvat Cortex XSIAM- ja Cortex XDR -tietoturvaratkaisuihin. Kehittynyt URL-suodatus ja pilvipohjaiset DNS-suojaukset voivat myös auttaa suojautumisessa. Lisäksi App-ID-tunnistus vaikeuttaa tuntemattomien ohjelmistojen verkkoon kirjautumista.
Kuva: Pixabay
