BlackTech APT adlı hackerlar 2010 yılından bu yana kötü şeyler yapıyor. Hükümet, fabrikalar, teknoloji, medya, elektronik, telefon, ordu gibi yerlere saldırıyor.
Saldırının arkasındaki grup, özel yapım kötü amaçlı yazılımlar, hem iyi hem de kötü amaçlar için kullanılabilecek araçlar ve yönlendiricilerdeki veri kayıt yeteneklerini kapatmak gibi bir sistem içinde zaten mevcut olan kaynaklardan yararlanmayı içeren kurnaz teknikler kullanıyor. faaliyetlerini maskeleme çabası.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Japonya Ulusal Polis Ajansı (NPA), BlackTech’in, uluslararası yan kuruluşlardan Japonya ve ABD’deki merkezlere geçiş için yönlendiricilerin etki alanı-güven ilişkilerinden yararlanma ve tespit edilmeden yönlendirici aygıt yazılımını değiştirme konusundaki yeteneklerini gösterdi.
BlackTech aktörleri tespit edilmekten kaçınmak için araçlarını güncellemeye devam ediyor ve aynı zamanda kötü amaçlı yazılımlarının meşru görünmesini sağlamak için kod imzalama sertifikalarını da çalıyorlar.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
BlackTech Kötü Amaçlı Yazılım Saldırısı
Aktörlerin, kurbanların işletim sistemlerini hedeflemek için özel kötü amaçlı yazılım yükleri ve uzaktan erişim araçları (RAT’ler) kullandıkları biliniyor.
Özel kötü amaçlı yazılımları Windows®, Linux® ve FreeBSD® işletim sistemleri de dahil olmak üzere birden fazla işletim sistemini destekler.
BlackTech aktörleri, standart işletim sistemleri ve ağ faaliyetlerine uyum sağlamak için off-the-land TTP’leri kullanarak, uç nokta tespit ve yanıt (EDR) ürünleri tarafından tespit edilmekten kurtulmalarına olanak tanıyor.
Mevcut kampanyaları ABD ve Japon şirketlerinin uluslararası yan kuruluşlarını hedef alıyor.
Bağlı kuruluşların iç ağlarına erişim sağladıktan sonra, bağlı kuruluşlardan genel merkez ağlarına sızabilirler.
Raporda, “BlackTech aktörleri, hedef ağlara erişimlerini genişletmek için yerleşik bir kurban ile diğer varlıklar arasındaki güvenilir ağ ilişkilerinden yararlanıyor” deniyor.
BlackTech, Cisco ve diğer satıcılar gibi birden fazla yönlendirici markası ve sürümünden yararlandı.
Cisco yönlendiricileri söz konusu olduğunda aktörler, belirtilen olaylar üzerine yürütülen görevleri otomatikleştirmek için Cisco IOS’ta kullanılan Gömülü Olay Yöneticisi (EEM) politikalarında varlıklarını gizlerler.
CISA ve NPA, bu BlackTech kötü amaçlı etkinliğini azaltmak için hafifletme adımlarını paylaştı. Ajanslar, ağ savunucularının olağandışı trafiği, önyükleyicilerin izinsiz indirilmesini, ürün yazılımı görüntülerini ve yeniden başlatmaları izlemesini şiddetle tavsiye eder.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.