Anteriormente grupo governamental desconhecido Avivore atacou airbus

Pesquisadores da Context Information Security ter identificado um novo grupo cibercriminoso Avivore, que atacou Airbus várias vezes ao longo dos últimos meses.

UMAttackers realizado ataques cibernéticos em Airbus através das redes de empresa de consultoria francesa Expleo, fabricante de motores britânico Rolls Royce, e dois fornecedores Airbus sem nome.

Os cibercriminosos alvo grande multinacional de engenharia e pequenas e empresas de consultoria nas cadeias de abastecimento.

Como parte da Ilha de ataques pulando (ataques a cadeias de fornecimento), cibercriminosos usar a conexão entre a vítima e os seus parceiros, Por exemplo, redes privadas virtuais (VPNs), para penetrar redes de computadores.

“Relatórios anteriores de incidentes recentes envolvendo as indústrias aeroespaciais e de defesa ligaram-los para APT10 e do Ministério da Segurança do Estado da província de Jiangsu [China]. Embora a natureza da atividade de criminosos complica atribuição, a análise da campanha indica um novo grupo, que chamamos Avivore,” – Oliver disse Fay, analista-chefe da Context Information Security.

De acordo com os pesquisadores, o grupo usa o PlugX Trojan acesso remoto (RATO), que foi frequentemente utilizado por APT10.

Contudo, táticas de grupo, técnicas, e procedimentos, bem como infra-estrutura e outras ferramentas, diferem significativamente de cibercriminosos chineses. Este facto permitiu que especialistas concluindo que Avivore é um grupo previamente desconhecido patrocinado pelo governo.

Leia também: Os criminosos atacaram companhias petrolíferas norte-americanos usando Adwind Trojan

Os criminosos são “muito capaz”, porque eles habilmente usar uma técnica chamada viva-off-the-terra (usando aplicações locais para fins maliciosos) e mascarar suas atividades nas atividades diárias de negócios de funcionários de empresas-alvo. Eles também manter a segurança operacional e remover todos os vestígios de evitar a detecção.

LER  Com escopo de armazenamento não irá proteger Android Q

Com base nas informações e ativos procurado por AVIVORE, Contexto de Segurança de Informação avalia com confiança moderada que o objetivo da campanha recente foi o roubo de propriedade intelectual das organizações vítima.

Recomendações futuras e atenuações de Contexto de Segurança da Informação:

  • Impor limitações de acesso em conexões com fornecedores sobre VPNs e restringir o acesso apenas aos dados e ativos de que necessitam para executar suas ações.
  • Assegurar que as medidas de segurança, tais como autenticação de vários fatores e reforçada auditoria / logging são implantados para hosts e serviços em que os fornecedores são obrigados a ligar.
  • Assegurar que os serviços de acesso remoto externos implementar a retenção de log apropriado. Logs deve conter informações suficientes sobre as fontes de conexões de entrada para permitir a identificação de anomalias, tais como logins simultâneos com geografia impossível.
  • Garantir que as credenciais para contas altamente privilegiados e serviços remotos são armazenados de forma segura, e a sua utilização seja adequadamente monitorizada.
  • Sempre que possível, aplicações, documentação e informações técnicas relacionadas à infra-estrutura de rede e configuração de serviços de acesso remoto devem ser disponibilizados apenas para engenheiros de TI e pessoal de apoio.
[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

detecção RATO paralaxe em VirusTotal

instruções de remoção Parallax RAT.

Este guia irá lhe fornecer informações mais detalhadas sobre o Parallax RAT. Você irá …

Erro de código StackOverflow Java

A peça mais copiado do código Java em StackOverflow contém um erro

Enquanto girou para fora, a peça mais copiado do código Java em StackOverflow contém um …

Deixar uma resposta