Gizemli bir dijital tüccarsahip olduğunu iddia ediyorSilahlandırılmış bir yazılım istismarı. Bu kodun, alıcılara kurumsal e-posta altyapısına kimliği doğrulanmamış erişim sağladığı iddia ediliyor. Anonim varlık şu anda varlığı çevrimiçi bir açık artırma yoluyla sunuyor. Anonim kripto para ağları içerisinde ödeme talep ediyorlar.
Satıcı, kodun çevre filtrelerini atladığını iddia ediyor. Hedeflenen kuruluştan sıfır insan etkileşimi gerektirir. Ancak küresel istihbarat grupları ihtiyatı vurguluyor. Savunma operasyonları, rastgele forum konularına tepki vermeden önce bu iddiaları doğrulamalıdır.
Yeraltı forumlarındaki birçok aynı yüksek fiyatlı listenin tamamen sahte olduğu ortaya çıktı. Dolandırıcılar bu gönderileri dijital para birimini çalmak için tasarlıyor. Yazılım mekanizması çalışırsa, kaşif meşru kurumsal ödül programları aracılığıyla büyük mali ödüller elde edebilirdi.
Varsayılan operasyonel yeteneklerin analiz edilmesi
Satıcı, bu kodun uzak bulut e-posta altyapısını yöneten güvenlik mimarisini zayıflattığını iddia ediyor. İstismar, kullanıcının kimliğini doğrulamadan önce çalışır; bu nedenle bir tehdit grubu, herhangi bir etkin kimlik bilgilerine sahip olmadan ağları ihlal etme potansiyeline sahiptir.
Kimlik doğrulamayı atlama yeteneği, tarafından kullanılan taktikleri yansıtır.VPN güvenlik açıklarını hedef alan fidye yazılımı gruplarıkurumsal ağlara birincil giriş noktaları olarak.
Ayrıca, etkileşimli planın, ana bilgisayarın bulut ortamına devam eden sızmayı kolaylaştırmak için ana bilgisayardan gelen arka plan isteklerini kullandığı iddia ediliyor. Bu yapısal kusurun sonucu, saldırganın bulut ağı boyunca kapsamlı yanal hareket gerçekleştirme ve herhangi bir standart çevre korumasını tamamen atlama yeteneğidir.
En tehlikeli iddia, aktif tarayıcı kimlik doğrulama çerezlerinin otomatik olarak oluşturulmasıdır. Meşru oturum belirteçlerini taklit ederek dış aktörler kolayca kurumsal personelin kimliğine bürünebilir. Çalışanların şifrelerini asla tahmin etmelerine gerek kalmayacaktı.
Bu tür değişkenler idari devralmaları önemsiz hale getirecektir. Saldırganlar dahili mesajlaşma hatlarına sessizce erişebilir. Ancak satıcı bu iddiaları destekleyecek herhangi bir işlevsel kanıt veya test kaydı sunmadı.
Yeraltı yüksek değerli tehdit ekonomisini anlamak
Yasadışı dijital pazaryerleri rutin olarak benzersiz yazılım kusurlarına yönelik reklamlar sunar. Ayrıca satıcılar, zengin alıcıları çekmek için sıklıkla işlevsel açıklamaları abartırlar. Bu yüksek seviyeli istismarların tipik tüketicileri arasında agresif fidye yazılımı grupları veya devlet destekli istihbarat birimleri yer alıyor.
İyi finanse edilen bu tehdit grupları, sıfır gün kusurlarını elde etmek için düzenli olarak büyük miktarda sermaye harcıyor. Bu araçlar onlara ağ saldırıları sırasında saldırı avantajları sağlar. Bu tür dijital araçlar, geleneksel savunma engellerini aştıkları için hâlâ çok rağbet görüyor.
İlginç bir şekilde, hedef geliştirici meşru ödül girişimleri yürütüyor. Doğrulanmış kritik kusurlar için çeyrek milyon dolara kadar teklif veriyorlar. Gerçek bir varlığa sahip olan bir mühendis, kripto işlemleri üzerinden güvenli ve yasal bir ödemeyi seçebilir.
Satıcı, tüm işlem finansmanının Monero aracılığıyla yapılmasını talep eder. Bu dijital para birimi, gönderenin mutlak gizliliğine öncelik verir. Ayrıca bu finansal kanal, yasa dışı ticaret için en iyi seçenek olmaya devam ediyor; bunun nedeni, kolluk kuvvetlerinin işlem yollarını izlemesini engellemesidir.
İşletmeler için önerilen çevre güçlendirme eylemleri
Kurumsal güvenlik yöneticileri, operasyonel odak noktalarını tamamen doğrulanmamış forum pazarlamasına dayalı olarak değiştirmekten kaçınmalıdır. İşletim sistemi geliştiricisi, satıcının gönderisiyle eşleşen herhangi bir aktif güvenlik açığını kabul etmedi.
Sağlam çok faktörlü doğrulamanın kullanılması, yetkisiz hesap ele geçirmelerine karşı en etkili tek engel olmaya devam ediyor. Ayrıca kuruluşlar, koşullu bağlama dayalı yetkilendirme kurallarını dağıtarak anormal bağlantıları daha da kısıtlayabilir. Bu politikalar, doğrulanmamış harici ağlardan gelen trafiği engeller.
Standart hizmet yamalarının zamanında uygulanması, kuruluşların güvenliklerini korumaları açısından kritik bir gerekliliktir. Mühendislik ekipleri sistem sağlığının otomatik olarak izlenmesini uygulamalıdır. Bu, altyapı platformlarının sürekli olarak güçlendirilmiş kod sürümlerini kullanmasını garanti eder.
Son olarak, tehdit müdahalesinde yer alan personel, yalnızca mevcut siber tehditler için doğrulanmış istihbarat kaynaklarını kullanmalıdır. Bir tehdidin tepkisel olarak izlenmesi için forumlara bağımlı olmamalıdırlar. Kurumsal varlıklar, güvenlik için onaylanmış kanallara güvenerek, gerçek acil durumlarda değerli zamandan ve araştırma kaynaklarından tasarruf edecek.
