Bisher unbekannte Regierungs Gruppe Avivore angegriffen airbus

Forscher an der Context Information Security identifiziert eine neue cyberkriminelle Gruppe Avivore, die Airbus hat mehrere Male in den letzten Monaten angegriffen.

EINttackers durchgeführt Cyber-Attacken auf Airbus durch die Netze von Französisch Beratungsgesellschaft Expleo, Britische Motorenhersteller Rolls Royce, und zwei ungenannte Airbus Lieferanten.

Cyber-Kriminelle zielen große multinationale und kleine Engineering- und Consulting-Unternehmen in Lieferketten.

Als Teil der Insel-Hopping-Attacken (Angriffe auf Lieferketten), Cyber-Kriminelle nutzen die Verbindung zwischen dem Opfer und seinen Partnern, Zum Beispiel, virtuelle private Netzwerke (VPNs), einzudringen Computernetze.

„In früheren Berichten der jüngsten Vorfälle die Luftfahrt- und Verteidigungsindustrie beteiligt haben, sie zu APT10 und dem Ministerium für Staatssicherheit der Provinz Jiangsu verbunden [China]. Obwohl die Art der Tätigkeit von Kriminellen erschwert Zuschreibung, die Analyse der Kampagne zeigt eine neue Gruppe, die wir genannt Avivore,“ – so Oliver Fay, Chefanalyst von Context Information Security.

Nach Angaben der Forscher, die Gruppe verwendet die PlugX Remote Access Trojan (RATTE), die wurde häufig verwendet, um APT10.

jedoch, Gruppentaktik, Techniken, und Verfahren, sowie Infrastruktur und andere Werkzeuge, deutlich unterscheiden es von den chinesischen Cyber-Kriminelle. Diese Tatsache erlaubt Experten Schlussfolgerung gelangt, dass Avivore ist eine bisher unbekannte Gruppe von der Regierung gesponserten.

lesen Sie auch: Criminals angegriffen US-Öl-Unternehmen mit Adwind Trojan

Kriminelle sind „sehr fähig“, weil sie geschickt eine Technik, Wohn-off-the-Land namens verwenden (mit lokalen Anwendungen für böswillige Zwecke) und Maske ihre Aktivitäten in den täglichen Geschäftsaktivitäten der Mitarbeiter von Zielunternehmen. Sie behaupten auch, Betriebssicherheit und entfernen Sie alle Spuren Erkennung zu vermeiden.

LESEN  Russisch-sprachigen Cyber-Kriminelle verpflichtet, eine Reihe von Fischen Angriffe auf Botschaften der europäischen Grafschaften.

Basierend auf den Informationen und Assets gesucht von AVIVORE, Context Information Security bewertet mit moderater Zuversicht, dass das Ziel der jüngsten Kampagne war Diebstahl geistigen Eigentums von Opferorganisationen.

Künftige Empfehlungen und Mitigations von Context Information Security:

  • Ausschießen Zugriffsbeschränkungen auf Anbieter-Verbindungen über VPNs und den Zugriff nur auf Daten und Vermögenswerte, die sie benötigen, um ihre Aktionen auszuführen.
  • Stellen Sie sicher, dass die Sicherheitsmaßnahmen, wie mehrstufige Authentifizierung und verbesserte Auditing / Protokollierung Hosts und Services, in die Lieferanten eingesetzt werden, sind erforderlich, um eine Verbindung.
  • Stellen Sie sicher, dass externe Fernzugriffsdienste entsprechende Protokollbindung implementieren. Protokolle sollten genügend Informationen über die Quellen der eingehenden Verbindungen enthalten Identifizierung von Anomalien zu ermöglichen, wie gleichzeitige Log-Ins mit unmöglichen Geographie.
  • Stellen Sie sicher, dass die Anmeldeinformationen für hoch privilegierte Konten und Remote-Service sicher gespeichert werden, und deren Verwendung in geeigneter Weise überwacht.
  • Wo möglich, Anwendungen, Dokumentation und technische Informationen zu Netzwerkinfrastruktur und die Konfiguration der RAS-Dienste im Zusammenhang sollten nur auf Ingenieure zur Verfügung gestellt werden und IT-Support-Mitarbeiter.
[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

Parallax RAT detection on VirusTotal

Parallax RAT removal instructions.

This guide will provide you with more detailed information about the Parallax RAT. You will

Stackoverflow Java Code-Fehler

Das am häufigsten kopierte Stück Java-Code auf Stackoverflow enthält einen Fehler

Wie sich herausstellte, the most copied piece of Java code on StackOverflow contains an

Hinterlasse eine Antwort