SideWinder APT yra auganti kibernetinė grėsmė, nukreipta į svarbiausius sektorius

SideWinder APT, labai sudėtinga kibernetinio šnipinėjimo grupė, aktyviai taikosi į jūrų, branduolinį ir IT sektorius Pietų ir Pietryčių Azijoje, Artimuosiuose Rytuose ir Afrikoje. Iš pradžių žinoma dėl atakų prieš vyriausybinius subjektus, o dabar grupė išplėtė savo veiklos sritį, įtraukdama privačias įmones ir svarbiausią infrastruktūrą. Naujausios ataskaitos rodo, kad „SideWinder“ buvo atsakinga už daugybę kibernetinių atakų tokiose šalyse kaip Bangladešas, Kambodža, Egiptas ir Jungtiniai Arabų Emyratai.

Kaip veikia SideWinder APT

Grupė visų pirma pasikliauja sukčiavimo sukčiavimu technikomis, kad galėtų pateikti kenksmingus krovinius. Užpuolikai siunčia kruopščiai parengtus el. laiškus su ginkluotais „Microsoft Office“ dokumentais, kuriuose išnaudojamos žinomos spragos, pvz., CVE-2017-11882 – sena „Microsoft Office“ klaida, leidžianti vykdyti kodą be vartotojo sąveikos. Įvykdžius šiuose dokumentuose įdiegta kenkėjiška programa, galinti pavogti neskelbtinus duomenis, stebėti sistemos veiklą ir palaikyti nuolatinę prieigą prie pažeistų tinklų.

„SideWinder“ taip pat naudoja modulinę kenkėjiškų programų sistemą, vadinamą „StealerBot“, kuri pagerina jos galimybę pavogti kredencialus, nuotoliniu būdu vykdyti komandas ir išfiltruoti vertingą informaciją. Pažymėtina, kad grupė yra žinoma, kad greitai modifikuoja savo atakos metodus, kad išvengtų aptikimo, kartais pakeisdama kenkėjiškų programų parašus per kelias valandas nuo atradimo.

Kodėl SideWinder APT yra pavojingas

Atrodo, kad pagrindinis „SideWinder APT“ tikslas yra kibernetinis šnipinėjimas. Grupė nusitaikė į atomines elektrines, energetikos įmones, telekomunikacijų tiekėjus ir net svetingumo pramonę. Galimybė įsiskverbti į šiuos sektorius kelia rimtą pavojų, nes užpuolikai gali gauti prieigą prie įslaptintos informacijos, sutrikdyti tiekimo grandines arba manipuliuoti svarbiomis sistemomis.

Pažangi grupės taktika, nuolatinė raida ir strateginis taikymas rodo, kad ji yra gerai finansuojama ir remiama valstybės. Kadangi atakos apima kelias pramonės šakas ir geografinius regionus, „SideWinder“ išlieka rimta kibernetinio saugumo problema.

Kaip apsisaugoti nuo SideWinder APT

Organizacijos ir asmenys gali imtis kelių veiksmų, kad apsisaugotų nuo SideWinder APT atakų:

• Reguliariai atnaujinkite programinę įrangą – įsitikinkite, kad visos operacinės sistemos ir programos yra pataisytos nuo žinomų pažeidžiamumų, ypač tų, kuriuos dažniausiai išnaudoja SideWinder.
• Naudokite kovos su kenkėjiškomis programomis programą – stiprus kibernetinio saugumo sprendimas gali aptikti ir blokuoti kenkėjiškus dokumentus, sukčiavimo bandymus ir kenkėjiškų programų naudingąsias apkrovas, kol jos nepadarys žalos.
• Įgalinti kelių faktorių autentifikavimą (MFA) – įdiegus MFA galima išvengti neteisėtos prieigos, net jei kredencialai yra pažeisti.
• Mokykite darbuotojus apie sukčiavimo riziką – organizacijos turėtų mokyti darbuotojus atpažinti ir pranešti apie įtartinus el. laiškus, kad būtų išvengta kenkėjiškų programų užkrėtimo.
• Stebėti tinklo srautą – aptikę neįprastą veiklą, pvz., neteisėtą duomenų perdavimą ar nuolatinius bandymus pasiekti, gali padėti nustatyti galimą įsibrovimą.

„SideWinder APT“ toliau tobulėja, todėl organizacijoms labai svarbu aktyviai imtis kibernetinio saugumo priemonių. Kol ši grupė išliks aktyvi, įmonės ir vyriausybinės agentūros turi išlikti budrios dėl didėjančios kibernetinio šnipinėjimo grėsmės.