상황에 맞는 정보 보안 연구원 확인했다 새로운 사이버 범죄 그룹 Avivore, 지난 몇 개월 동안 에어 버스를 여러 번 공격을했다하는.
에이ttackers 프랑스 컨설팅 회사의 네트워크를 통해 에어 버스에 사이버 공격을 수행 Expleo, 영국 엔진 제조 업체 로이스 롤스, 두 개의 이름이 에어 버스 공급 업체.사이버 범죄자는 공급 체인에서 대규모 다국적 작은 엔지니어링 및 컨설팅 회사를 대상으로.
아일랜드 호핑 공격의 일환으로 (공급 체인에 대한 공격), 사이버 범죄자들은 피해자와 파트너 사이의 연결을 사용, 예를 들면, 가상 사설망 (VPN을), 컴퓨터 네트워크를 침투.
"항공 우주 및 방위 산업과 관련된 최근의 사건 이전 보고서는 APT10와 강소성의 국가 안전부로 연결 한 [중국]. 범죄자의 활동의 자연 속성을 복잡하지만, 캠페인의 분석은 새로운 그룹을 나타냅니다, 우리는 Avivore라고하는," – 사이드 올리버 페이, 상황에 맞는 정보 보안의 수석 분석가.
연구자들에 따르면,, 그룹이 사용 PlugX 원격 액세스 트로이 목마 (쥐), 이는 종종에 의해 사용되었다 APT10.
하나, 그룹 전략, 기법, 및 절차, 뿐만 아니라 인프라 및 기타 도구 등, 크게 중국어 사이버 범죄에서 차이가. Avivore 정부의 후원을 이전에 알 수없는 그룹이 있다고 판단하기에이 사실이 허용 전문가.
또한 읽기: 범죄자들은 Adwind 트로이 목마를 사용하여 미국의 석유 회사를 공격
범죄자들은 "매우 유능한"입니다, 그들은 능숙하게 살고 오프 - 더 - 땅이라는 기술을 사용하기 때문에 (악의적 인 목적을위한 로컬 응용 프로그램을 사용하여) 및 대상 회사 직원들의 일상적인 업무 활동에 활동 마스크. 또한 운영 안전을 유지하고 탐지를 피하기 위해 모든 흔적을 제거.
AVIVORE에 의해 자행 정보와 자산을 바탕으로, 상황에 맞는 정보 보안은 최근 캠페인의 목표는 것을 적당한 자신감과 피해자 단체의 지적 재산권 도용을 평가.
상황에 맞는 정보 보안의 미래 권장 사항 및 완화:
- VPN을 통해 공급 업체 연결에 대한 액세스 제한을 부과하고 데이터 만 그들이 자신의 작업을 수행하는 데 필요한 자산에 대한 액세스를 제한.
- 이 보안 조치를 확인하십시오, 다중 인증 향상된 감사 / 로깅 호스트 및 서비스 배포 등 공급되는 연결하는 데 필요한.
- 외부 원격 액세스 서비스가 적절한 로그 보존을 구현하는 것이 확인. 로그는 이상 현상을 식별 할 수 있도록 인바운드 연결의 소스에 대한 충분한 정보를 포함해야, 이러한 불가능 지리와 동시에 로그 인 등.
- 높은 권한 계정 및 원격 서비스에 대한 자격 증명을 안전하게 저장되어 있는지 확인, 자신의 사용은 적절하게 모니터링.
- 가능한 곳, 응용 프로그램, 문서 및 네트워크 인프라 및 원격 액세스 서비스의 구성과 관련된 기술 정보는 엔지니어에게 제공해야하며, IT 직원을 지원.
