Infor
facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 2. 6. 2020 - Ing. Lukáš Grásgruber

Cílené kybernetické útoky na průmyslové firmy využívaly steganografii

nástroj MimikatzNa začátku tohoto roku se objevila řada cílených útoků na průmyslové společnosti v různých koutech světa. Podle nejnovějších zjištění společnosti Kaspersky byly tyto útoky vedeny proti podnikům v Japonsku, Itálii, Německu a Velké Británii. Mezi napadenými byli dodavatelé zařízení a softwaru pro průmyslové firmy. Analýzou odhalených útoků zjistili odborníci, že útočníci používali různé techniky, kterými se snažili znemožnit detekování a analyzování malwaru, včetně steganografie – důmyslné technologie pro skrytí dat.


Altair - konference

Cílené útoky na průmyslové objekty přitahují pozornost kyberbezpečnostní komunity – bývají totiž vysoce sofistikované a vybírají si firmy, které se dají zařadit do klíčové infrastruktury daných států. Analyzované útoky z kraje tohoto roku přesně odpovídají těmto kritériím. Phishingové e-maily, které byly použity v první fázi útoku, byly vytvořeny na míru a napsány v jazyce konkrétního cíle. Malware použitý v těchto útocích se spustil pouze tehdy, pokud umístění operačního systému napadeného zařízení odpovídalo jazyku phishingového e-mailu. V případě útoku na firmu z Japonska tak text phishingového e-mailu a dokumentu Microsoft Office (obsahujícího škodlivá makra) byl v japonštině. Aby bylo navíc možné úspěšně dešifrovat malwarový modul, musel mít operační systém japonskou lokalizaci.

Detailnější analýza ukázala, že útočníci použili nástroj Mimikatz, jehož prostřednictvím ukradli autentizační data k Windows účtům uložených na napadených systémech. Ty mohou následně použít k získání přístupu do jiných systémů v rámci podnikové sítě a k šíření útoku. Obzvláště nebezpečné je, když útočníci získají přístup k účtu, který má administrátorská oprávnění.

Odborníci z Kaspersky ICS CERT pomohli útoky zastavit, ale nadále sledují nové podobné případy.
„Tyto útoky nás zaujaly několika nestandardními technickými řešeními, která útočníci použili. Malwarový modul je například zakódován uvnitř obrazu pomocí steganografických metod a samotný obraz je hostován na legitimních webových zdrojích. To vše téměř znemožňuje detekci stahování takového malwaru pomocí nástrojů pro monitorování a řízení síťového provozu – z technického hlediska se totiž tato aktivita neliší od obvyklého přístupu k legitimnímu hostování obrázků. Ve spojení s konkrétním zacílením tak tyto útoků představují velmi sofistikovanou hrozbu. Alarmující je i fakt, že se mezi oběťmi útoku objevili průmysloví dodavatelé. Pokud se totiž autentizační údaje zaměstnanců smluvní organizace dostanou do špatných rukou, může to mít mnoho negativních důsledků počínaje krádeží citlivých dat až po útoky na průmyslové podniky prostřednictvím nástrojů pro vzdálenou správu, které používá dodavatel,“ komentuje Vyacheslav Kopeytsev, bezpečnostní odborník ze společnosti Kaspersky.

Mimikatz

 

Jak předcházet kybernetickým útokům:

  • Proškolit zaměstnance v oblasti bezpečné práce s e-maily
  • Zakázat spouštění maker v dokumentech Microsoft Office
  • Zakázat spuštění PowerShell scriptů (pokud je to možné)
  • Věnujte pozornost PowerShell procesům iniciovaných aplikacemi sady Microsoft Office. Zamezte programům přijímat oprávnění SeDebugPrivilege (pokud je to možné)
  • Nainstalujte bezpečnostní řešení pro firemní koncové body
  • Používejte bezpečnostní řešení pro OT koncové body a sítě
  • Používejte účty s administrátorskými oprávněními pouze v případech, kdy je to nutné. Po jejich použití restartujte systém, na němž byla provedena autentizace
  • Zaveďte bezpečnostní pravidla vyžadující určitou složitost hesel a jejich pravidelné měnění
  • Při podezření, že došlo k napadení systému, proveďte antivirovou kontrolu a vynuťte změny hesel u všech účtů, které se připojily k napadenému systému
     

 
Helios
  

- Inzerce -

COMES WMS – řešení pro flexibilní řízení interní logistiky

Mo­dul COMES WMS za­jiš­ťu­je fle­xi­bil­ní sys­tém ří­ze­ní in­ter­ní lo­gis­ti­ky to­vár­ny s přá­tels­kým a in­te­rak­tiv­ním ov­lá­dá­ním. COMES WMS efek­tiv­ně op­ti­ma­li­zu­je skla­do­vé pro­ce­sy a sni­žu­je lo­gis­tic­ké ná­kla­dy. COMES WMS mo­hou uži­va­te­lé pro­vo­zo­vat s ja­kým­ko­liv in­for­mač­ním sys­té­mem tří­dy ERP a MES, ne­bo i sa­mos­tat­ně.

  

- Inzerce -

Pozvánka na webinář Infor pro potravinářské společnosti

Požadavky spotřebitelů na větší inovace a transparentnost produktů, stále se zvyšující tlaky na kvalitu a dodržování předpisů, těsnější marže, příležitosti pro nové prodejní kanály a dynamická pracovní síla, to jsou jen některé z faktorů, které posouvají dynamiku trhu až do bodu, kdy výrobci potravin a nápojů musí přijmout nový přístup ke svému podnikání.