Wojna, dzia\u0142ania szpiegowskie, wywiad – to wszystko najcz\u0119\u015bciej kojarzy\u0142o si\u0119 nam z dzia\u0142aniami fizycznymi. Dzisiaj jednak ogromna cz\u0119\u015b\u0107 wojny przenios\u0142a si\u0119 do sieci. Kto przegrywa w cyberprzestrzeni, przegrywa tak\u017ce na tradycyjnym polu walki. Zobacz, jak to dzia\u0142a na przyk\u0142adzie grupy hakerskiej #APT42, kt\u00f3ra podejmuje operacje spear-phishingowe i zajmuje si\u0119 inwigilacj\u0105 os\u00f3b i podmiot\u00f3w o strategicznym znaczeniu dla Iranu.<\/p>\n
<\/p>\n
Grupa hakerska APT42 jest aktywna co najmniej od 2015 roku i charakteryzuje si\u0119 operacjami spear-phishingowymi i inwigilacj\u0105 os\u00f3b i podmiot\u00f3w o strategicznym znaczeniu dla Iranu. Operacje grupy, kt\u00f3rych celem jest budowanie zaufania i relacji z ofiarami, obejmowa\u0142y uzyskiwanie dost\u0119pu do osobistych i korporacyjnych kont e-mail urz\u0119dnik\u00f3w pa\u0144stwowych, by\u0142ych ira\u0144skich decydent\u00f3w lub postaci politycznych, cz\u0142onk\u00f3w ira\u0144skiej diaspory i grup opozycyjnych, dziennikarzy i naukowc\u00f3w zaanga\u017cowanych w badania nad Iranem. Po uzyskaniu dost\u0119pu grupa wdra\u017ca\u0142a mobilne z\u0142o\u015bliwe oprogramowanie zdolne do \u015bledzenia lokalizacji ofiar, nagrywania rozm\u00f3w telefonicznych, uzyskiwania dost\u0119pu do film\u00f3w i obraz\u00f3w oraz wyodr\u0119bniania ca\u0142ych skrzynek odbiorczych SMS-\u00f3w.<\/p>\n
Operacje APT42 dziel\u0105 si\u0119 zasadniczo na trzy kategorie:<\/p>\n
APT42 cz\u0119sto atakuje korporacyjne i osobiste konta e-mail poprzez wysoce ukierunkowane kampanie spear-phishingowe, k\u0142ad\u0105ce wi\u0119kszy nacisk na budowanie zaufania i relacji z celem przed pr\u00f3b\u0105 kradzie\u017cy jego danych uwierzytelniaj\u0105cych. Grupa wykorzystuje zbieranie danych uwierzytelniaj\u0105cych do gromadzenia kod\u00f3w wielosk\u0142adnikowego uwierzytelniania (MFA) w celu omini\u0119cia metod uwierzytelniania, a tak\u017ce wykorzystuje naruszone dane uwierzytelniaj\u0105ce w celu uzyskania dost\u0119pu do sieci, urz\u0105dze\u0144 i kont pracodawc\u00f3w, koleg\u00f3w i krewnych.<\/p>\n
<\/p>\n
Co najmniej od ko\u0144ca 2015 r. podzbi\u00f3r infrastruktury APT42 s\u0142u\u017cy\u0142 jako serwery dowodzenia i kontroli (C2) dla mobilnego z\u0142o\u015bliwego oprogramowania na Androida, zaprojektowanego do \u015bledzenia lokalizacji, monitorowania komunikacji i og\u00f3lnego nadzorowania dzia\u0142a\u0144 os\u00f3b b\u0119d\u0105cych przedmiotem zainteresowania rz\u0105du ira\u0144skiego, w tym aktywist\u00f3w i dysydent\u00f3w w Iranie.<\/p>\n
<\/p>\n
Chocia\u017c APT42 preferuje g\u0142\u00f3wnie zbieranie danych uwierzytelniaj\u0105cych ni\u017c aktywno\u015b\u0107 na dysku, kilka niestandardowych backdoor\u00f3w i lekkich narz\u0119dzi uzupe\u0142nia jej arsena\u0142. Grupa prawdopodobnie w\u0142\u0105cza te narz\u0119dzia do swoich operacji, gdy cele wykraczaj\u0105 poza zbieranie danych uwierzytelniaj\u0105cych.<\/p>\n
<\/p>\n
Nasze produkty wykrywaj\u0105 wy\u017cej opisane zagro\u017cenia, a w razie potrzeby wysy\u0142aj\u0105 odpowiednie komunikaty o naruszeniu zabezpiecze\u0144. Zakup kt\u00f3regokolwiek z naszych pakiet\u00f3w nie tylko podnosi bezpiecze\u0144stwo firmy, lecz tak\u017ce daje dost\u0119p do pe\u0142nej wersji tego oraz innych specjalistycznych artyku\u0142\u00f3w z tematyki cyberbezpiecze\u0144stwa, zamieszczonych w konsoli XDR.<\/p>\n","protected":false},"excerpt":{"rendered":"
Wojna, dzia\u0142ania szpiegowskie, wywiad – to wszystko najcz\u0119\u015bciej kojarzy\u0142o si\u0119 nam z dzia\u0142aniami fizycznymi. Dzisiaj jednak ogromna cz\u0119\u015b\u0107 wojny przenios\u0142a si\u0119 do sieci. Kto przegrywa w cyberprzestrzeni, przegrywa tak\u017ce na tradycyjnym polu walki. Zobacz, jak to dzia\u0142a na przyk\u0142adzie grupy hakerskiej #APT42, kt\u00f3ra podejmuje operacje spear-phishingowe i zajmuje si\u0119 inwigilacj\u0105 os\u00f3b i podmiot\u00f3w o strategicznym […]<\/p>\n","protected":false},"author":4,"featured_media":4384,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[57],"tags":[79],"class_list":["post-4427","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security","tag-cyberochrona"],"_links":{"self":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4427","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/comments?post=4427"}],"version-history":[{"count":1,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4427\/revisions"}],"predecessor-version":[{"id":4428,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/posts\/4427\/revisions\/4428"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/media\/4384"}],"wp:attachment":[{"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/media?parent=4427"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/categories?post=4427"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/soc.dag.pl\/wp-json\/wp\/v2\/tags?post=4427"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}