2022年第二季度,卡巴斯(si)基研究人員(yuan)發現高級持續威脅(xie)(APT)行(xing)為者(�����zhe)越(yue)來越(yue)多(duo)地瞄準加密貨幣行(xing)������業實施攻(gong)擊。
利(li)用加密貨幣(bi)相關(guan)的(de)內容和執法部(bu)門(m��������en)的(������de)警告作(zuo)為(wei)誘餌,這個被稱為(wei)“NativeCopy”�������的(de)(de)(de)最(zui)新的(de)(de)(de)以(yi)及高度活躍的(de)(de)(de)威脅行(xing)為者(zhe)攻擊了韓國(gu�������o)的(de)(de)(de)股(gu)市和加密(mi)貨幣投資(zi)者(zhe)。對 NaiveCopy 的(de)策略和技術的(de)進(jin)一步分析(xi)顯示,一年前(qian)有另一個(ge)相(xiang)關的(de)攻擊活動針對墨(mo)西(xi)哥(ge)和英(ying)國(guo)的(de)未(wei)知實體(ti)(ti)。這些以及其他發現都來(lai)自卡(ka)巴(ba)斯(si)基(ji)最新的(de)季(ji)度威(wei)������脅情報摘要。
APT 行為者(zhe)在(zai)(zai)不(bu)斷改(gai)變他(ta)(ta)們(men)的(de)策(ce)略,改(gai)進(jin)他(ta)(ta)們(men)的(de)工(gong)具,開發新(xin)的(de)攻擊技(ji)術。為了(le)(���le)幫助用戶和企業(ye)跟上(shang)這些(xie)變化,并隨時(shi)了(le)(le)解他(ta)(ta)們(men)可(ke)能面������臨的(de)潛在(zai)(zai)威(wei)脅,卡(ka)巴斯基(ji)全球(qiu)研(yan)究(jiu)與(yu)分(fen)析(GReAT)團隊每季度(du)都會提供關于高級(ji)持(chi)續性(xing)威脅領域(������yu)最(zui��������)重要的發展報告。
這份為期三個月的 APT 趨勢報(bao)告使(shi)用卡巴(ba)斯基(ji)專(zhuan)屬威脅情報(bao)研(yan)究創(chuang)建,其������中包括研(yan)究人(ren)員認為每(mei)個人(ren)都應該意識到的重大發(fa)展和網(w����ang)絡事件。
2022年第二(er)季度(du),卡巴斯基研(yan)究人員發現了一個(ge)新的(de)、高度(du)活躍的(de)威(wei)脅行������為者活動,該活動于(�����yu)3月開始,針(zhen)對(dui)股票和加密貨幣投資者實(shi)施攻擊(ji)。考慮到大多數 APT 行為(wei)者(zhe)并不(bu)追�������求經濟利益,所以這些行為(wei)是不(bu)同尋常(chang)的。
這(zhe)些威脅行為者(zhe)利(li)用加(jia)密貨幣相關的內容和執法部門的投訴作(zuo)為主題來引誘其(qi)������受害者(zhe)。感(gan)染鏈(lian)涉及遠(yuan)程模板注入,生成一個惡意宏,該宏使用 Dropbox 啟動多階(jie)段感染過(guo)程(cheng)。������在獲取到受(shou)害(hai)者主機信息(xi)后,惡意軟件會試圖獲取最后階(jie)段的有������(you)效(xiao)載荷。
幸(xing)運的(de)是,卡(ka)巴(ba)斯基專家有機會獲得最(zui)后一(yi)級有效載荷(he)(he),該有效載荷(he)(he)由幾個(ge)(ge)用于從受害者那里竊取敏感信(xin)息的(de)模塊組成(cheng)。通過(guo)分(fen)析這個(ge)(ge)有效載荷(he)(he),卡(ka)巴(ba)斯基研究人員發現了一(yi)年前在另一(yi)個(ge)(ge)針對墨西(xi)哥(ge)和英國實體的(de)攻擊(ji)活動中使(shi)用過(guo)的(de)額(e)�������外樣本(ben)。
卡巴斯基專家沒有(you)發現這個(ge)威(wei)(wei)脅行為(wei)者與已知(zhi)威(wei)(wei)脅行為(wei)者的確�������切聯(lian)系,但研究人員認為(wei)該威(wei)(wei)脅行為(wei)者熟悉韓(han)語,������并利用 Konni 組織以前(qian)使(s������hi)用的(de)類似策略來竊(qie)取(qu)著名的(de)韓(han)國(guo)門戶網站(zhan)的(de)登錄憑據。Konni 組織是(shi)一個(ge)威脅行(xing)為者,自 2021 �����年(nian)年(nian)中(zhong)以來一直活躍,主(zhu)要針對俄羅斯外交(jiao)實體(ti)實施攻(gong)擊。
David Emm卡巴斯基(ji)全(quan)球研究(j���iu)與(yu)分析(xi)團隊首(shou)席安全(quan)研究(jiu)員(yuan)
“在過去幾個季度,我們(men)看到(dao) APT 行(xing)為者將他們的注意力轉向加密貨幣行����(xing)業。這些威(wei)脅行(xing)為者會(hui)使(shi)用(yong)各種技(ji)術,不(bu)僅為了(l�����e)獲取信息,還為了(le)獲取金錢。在 APT 領域(yu),這是(shi)一種并不尋常,但是(shi)卻越(yue)來越(yue)明顯的(de)趨勢(shi)。為了(le)對(dui)抗(kang)這些威脅,企業需要獲得對(dui)最近網絡威脅形(xing)勢(shi)的(de)了(le)解。威脅情報(bao)是(shi)一個重要的(de)組(zu)成(chen�����g)部分(fen),能夠(gou)可靠和(he)及時地預測(ce)此類攻擊。”
為了避(bi)免成為已知或未������知威脅行(xing)����為者發動的針對性攻擊的受害者,卡巴斯基研究人(ren)員建(jian)議采取以下措施:
為您的 SOC 團隊(dui)提供對(dui)最新威脅情(qing)報(bao)(TI)。卡(ka)巴(ba)(ba)斯(si)基(ji)威(wei)(wei)脅情報門戶網站(zhan)是(shi)卡(ka)巴(ba)(ba)斯(si)基(ji)威(wei)(wei)脅情報的(de)一站(zhan��������)式訪問(wen)點,提(ti)供卡(ka)巴(ba)(ba)斯(si)基(ji)超過20年來收集的網(wang)絡攻(gong)擊(ji)數據以及見解。
為了幫助企(qi)業在這(zh�������e)個動蕩的(de)時代(dai)實現有效的(de)防御(yu),卡巴斯基(ji)宣布免費提(ti)供獨立且不斷更(geng)新的(de)、有關正在進行的(de)全球(qiu)網絡攻(gong)擊和(he)威脅的(de)信息(xi)。申請在線訪問。
使用由 GReAT 專家開(kai)發的(de������)卡巴斯基在線培(pei)訓課程來提(ti)升您的(de)網絡安全團�����(tuan)隊(dui)對抗(kang)最新針對性威脅的(de)能力。
使用企業級(ji)別的EDR解決方案,例(li)如卡巴斯基EDR專家安全。這類解決(jue)方案對(dui)于在大量分散(san)的(����de)警報中檢(jian)測威(wei)脅(xie)至關重要(yao),因(yin)為其能夠自(zi)動將(jiang)警報合并為事件(jian),以最有效的(de)方式分析(xi)和應(ying)對(dui)事件(jian)。
除(chu)了采(cai)取基(ji)礎端點保護措施(shi)外,請(qing)部(bu)署能夠(gou)在早期(qi)階段在網(wang)絡層面檢測高級威脅的(de)企(qi)業級安(an)全解決方案,例(li)如卡巴(ba)斯基(ji)反針(zhen)�����對性������攻擊平臺。
由于(yu)很多針對性攻(gong)擊都是從網(wang)絡釣魚或(huo)其他(ta)社交工(gong)程手段開始的,所以(yi)為(wei)員工(gong)引入安(an)全意(yi)識����培訓(xun)并(bing)教授實(shi)用(yong)安(an)全技巧非常������(chang)重要。例如可(ke)以(yi)使(shi)用(yong)卡巴(ba)斯基自動化(hua)安(an)全意(yi)識平臺(tai)。
