وزارت دادگستری، پنج چشم ملت ها شبکه جرایم سایبری روسیه را از بین می برند

عوامل تهدید می توانند از چندین بردار حمله مختلف برای ارسال بارهای بدافزار خود استفاده کنند، بنابراین هرگز فقط یک چیز وجود ندارد. همانطور که گفته شد، آموزش کاربر حیاتی است زیرا کاربران یک سازمان گسترده ترین و پیچیده ترین سطح تهدید آن هستند.

واضح است که اپراتورهای درپشتی Snake اشتباهاتی مرتکب شدند. ون اوورن خاطرنشان کرد که اغلب کارآگاهان سایبری در حذف ها موفق می شوند.


«به طور معمول، شما انتظار دارید که بازیگران دولت-ملت چارچوب را بسوزانند و شروع به توسعه چیز جدیدی کنند. اما Snake به خودی خود پیچیده است و به خوبی در کنار هم قرار گرفته است، که نشان می دهد چقدر زمان و هزینه برای توسعه این چارچوب صرف شده است.

برد با مشخصات بالا

طبق گفته تیم Fox-IT گروه NCC، درپشتی Snake فقط برای اهداف با مشخصات بالا مانند دولت‌ها، بخش عمومی یا سازمان‌هایی که از نزدیک با این دو کار می‌کنند استفاده می‌شود.

سازمان‌ها همچنین باید اطمینان حاصل کنند که سیستم‌عامل‌ها و برنامه‌هایشان با یک برنامه وصله سازگار و مؤثر به‌روز می‌شوند – و به گفته پارکین، اطمینان از اینکه برنامه‌ها در بهترین شیوه‌های صنعت با پیکربندی‌های امن مستقر می‌شوند نیز یک ضرورت است.

گروهی را که از درپشتی Snake استفاده می کنند دست کم نگیرید. همانطور که قبلاً دیده‌ایم، ثابت است و معمولاً سال‌ها قبل از کشف در یک شبکه هدف، شناسایی نمی‌شود.»

وزارت دفاع ایالات متحده پس از سرنگونی شبکه جرایم سایبری تورلا، یک باند جنایتکار مرتبط با روسیه که یکی از پیچیده ترین گروه های جاسوسی سایبری جهان نامیده می شود، پر دیگری در کلاه جنگ سایبری خود دارد.

از بین بردن شبکه گسترده ای که توسط یک آژانس امنیتی در سطح دولتی اداره می شود، بدون شک، یک کار بزرگ است. مایک پارکین، مهندس فنی ارشد در شرکت تصحیح ریسک سایبری سازمانی Vulcan Cyber، مشاهده کرد که با وجود این، هنوز هم شگفت‌انگیز است که بدافزار Snake می‌توانست تا زمانی که کار کند، کار کند.

بازیگران مخرب سایبری از Snake برای دسترسی و نفوذ به اسناد حساس روابط بین‌الملل و سایر ارتباطات دیپلماتیک از طریق قربانی در یکی از کشورهای ناتو استفاده کردند. در ایالات متحده، FSB صنایعی از جمله موسسات آموزشی، مشاغل کوچک و سازمان های رسانه ای را قربانی کرده است.

زیرساخت های حیاتی توسط بدافزار مار سالخورده ضربه خورده است

تبلیغات

فارستر NICE را به عنوان یک رهبر در CCaaS معرفی می کند

مقامات فدرال روز سه‌شنبه اعلام کردند که آژانس‌های امنیت سایبری و اطلاعاتی از همه کشورهای عضو Five Eyes زیرساخت‌های مورد استفاده بدافزار جاسوسی سایبری Snake که توسط سرویس امنیت فدرال روسیه (FSB) استفاده می‌شود را از بین برده‌اند.

او گفت: “تورلا به احتمال زیاد با چارچوب متفاوتی ادامه خواهد داد، اما همیشه این که این گروه چه خواهد کرد، جای تعجب دارد.”

او به TechNewsWorld گفت: «هم‌چنین می‌توان همکاری بین‌المللی را برای مقابله با جرایم سایبری با تشویق به اشتراک‌گذاری اطلاعات و امضای توافق‌نامه‌ها و NDAs و انجام تحقیقات مشترک بهبود بخشید.

بر اساس گزارش‌های آژانس امنیت سایبری و امنیت زیرساخت (CISA)، بخش‌های زیرساختی حیاتی، مانند دولت محلی، امور مالی، تولید و ارتباطات از راه دور نیز تحت تأثیر قرار گرفته‌اند. CISA آژانس اصلی مسئول حفاظت از زیرساخت های حیاتی کشور در برابر تهدیدات فیزیکی و سایبری است.

وی گفت: «این درب پشتی صرفاً برای جاسوسی و ماندن در زیر رادار تا زمانی که ممکن است استفاده می شود.

پنهان شدن در Plain Sight

جیمز لایولی، متخصص تحقیقات امنیت نقطه پایانی در Tanium، توصیه کرد که سازمان‌ها می‌توانند چندین قدم برای محافظت از خود در برابر حملات بدافزار مانند Snake Malware بردارند. این تلاش‌ها شامل حصول اطمینان از اینکه سازمان فهرست دقیقی از دارایی‌ها دارد، سیستم‌ها وصله شده و به‌روزرسانی می‌شوند، کمپین‌های فیشینگ و آموزش انجام می‌شوند، و کنترل‌های دسترسی قوی اجرا می‌شوند.

قربانیان مار همیشه باید با شرکت‌های معروف واکنش‌دهنده حوادث با مصالحه Snake/Turla مقابله کنند. او هشدار داد که این حملات و استفاده از درب پشتی آنقدر پیچیده هستند که نمی‌توان به تنهایی از پس آن برآیند.

ایمن تر ماندن