Címke: kritikus infrastruktúra

Phobos Ransomware: Fenyegetés az amerikai alapvető infrastruktúrákra

Phobos Ransomware fenyegetések az USA alapvető infrastruktúrái ellen

Az USA kiberbiztonsági és hírszerző szervei arra hívják fel a figyelmet, hogy a Phobos ransomware súlyos kockázatot jelent a kormányzati és alapvető infrastruktúrákra. A támadók széles körű módszereket és technikákat vetnek be a zsaroló szoftverek terjesztésére.

A RaaS (Ransomware as a Service) modell szerint működő Phobos különféle célpontra irányul, beleértve városi és megyei kormányzati intézményeket, sürgősségi szolgáltatásokat, oktatási intézeteket, közegészségügyi létesítményeket, valamint más kulcsfontosságú infrastruktúrákat. Ezek a támadások komoly anyagi veszteségeket okoznak az Egyesült Államokban.

Figyelmeztetést kiadó szervezetek
  • Amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Hivatal (CISA)
  • Federal Bureau of Investigation (FBI)
  • Multi-State Information Sharing and Analysis Center (MS-ISAC)
Alkalmazott támadási stratégiák és technikák

A támadók gyakran élnek phishing technikákkal vagy sebezhetőségeket keresnek a hálózati rendszerekben. Sikeres behatolást követően többféle távoli elérésű eszközt telepítenek a malware terjesztése és rejtőzködése érdekében.

Egyedi támadások és eszközök

A támadók kihasználják a Windows rendszer integrált API funkcióit a felhasználói jogosultságok kiterjesztésére és azonosítási próbálkozásokra. Nyílt forrású szoftverek, mint a Bloodhound és Sharphound segítik őket a célpontok feltérképezésében. Az adatlopáshoz a WinSCP és a Mega.io szolgál.

Kiemelt támadások

A Bitdefender részletesen tárgyalt egy koordinált támadásról, amely egyszerre két külön vállalatot érintett, amit a CACTUS nevű zsarolóprogram csoport hajtott végre. Ez a támadás kiemelkedő, mivel a célpontok között voltak virtualizációs infrastruktúrák is.

Konklúzió és védekezési stratégiák

A zsarolóprogramok továbbra is jelentős bevételi forrásokat jelentenek a kiberbűnözők számára. A váltságdíj fizetése után az áldozatok gyakran ismételt támadások célpontjává válnak, tovább növelve a pénzügyi terheket.

Forrás: www.thehackernews.com

A JCDC 2024-es kiberbiztonsági terveinek kulcsszempontjai

Az Amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) a napokban fedte fel a Közös Kiber Védelmi Kezdeményezés (JCDC) 2024-es évre vonatkozó stratégiai irányvonalait. Ez a kezdeményezés, melyet 2021-ben hívtak életre, azért jött létre, hogy az ipari és kormányzati szféra összefogásával hatékonyabban nézzen szembe a kiberbiztonsági kihívásokkal.

Az utóbbi évek folyamán a JCDC számos sikeres kibervédelmi projektet hajtott végre, többek között az open source szoftverek biztonságának megerősítését és a kritikus infrastruktúrákat érintő incidensekre való gyorsabb és hatékonyabb reagálást.

Clayton Romans, a CISA társigazgatója által közölt információk alapján, a 2024-es év fókuszában az együttműködés további bővítése és a kibervilágban felmerülő új kihívások átfogó kezelése áll. Az irányelvek három fő területre összpontosítanak: az Advanced Persistent Threat (APT) típusú támadásokkal szembeni védekezés, a kritikus infrastruktúrák kiberbiztonsági alapszintjének megemelése, valamint az új technológiák és az ezekből fakadó kockázatok előrejelzése.

Ezen belül hat specifikus területet azonosítottak, amelyekre fokozott figyelmet fordítanak, beleértve az APT támadókkal szembeni védekezést, a jelentős kiberincidensekre való felkészülést, a választási rendszerek biztonságának további erősítését, a zsarolóvírusok okozta károk minimalizálását, a Secure by Design elvek technológiákba való integrálását, és az AI-vel kapcsolatos kihívások kezelését.

Romans külön kiemelte, hogy 2024 egyik prioritása a Kínai Népköztársasághoz köthető APT csoportok elleni védekezés lesz, mivel ezek a csoportok különösen nagy veszélyt jelentenek az amerikai infrastruktúrára. Hangsúlyozta továbbá a kormányzati és magánszektor közötti együttműködés létfontosságát a kiberbiztonsági kihívások hatékony kezelésében.

„Rendkívül büszke vagyok a JCDC által kialakított együttműködési modellre és a csapatunk által elért eredményekre. Számos kihívással szembesültünk, de sikerült felülmúlnunk azokat, hogy megfeleljünk a dinamikusan változó kiberfenyegetési környezet követelményeinek,” írta Romans.

„A JCDC-n keresztül a CISA izgatottan tekint a jövőbe, hogy tovább bővítse együttműködését kormányzati és magánszektori partnereivel, és így közösen formáljuk a jövő kiberbiztonsági stratégiáját, különös tekintettel az Egyesült Államokat 2024-ben fenyegető legnagyobb kiberkockázatokra.”

Forrás: www.infosecurity-magazine.com