Picus Security: Etäpalveluiden löytäminen on yleinen kyberhyökkäystaktiikka
Picus Securityn analyysi syventyy T1018 Remote Service Discovery -tekniikkaan, jota hyökkääjät käyttävät verkkojen kartoittamiseen ennen sivuttaisliikettä.
Kyberturvallisuusyritys Picus Security on julkaissut analyysin yleisestä hyökkäystekniikasta, joka tunnetaan nimellä T1018 Remote Service Discovery. Tämä tekniikka on olennainen osa edistyneiden uhkien toimintaa, kun ne kartoittavat yritysverkkoja löytääkseen ja hyödyntääkseen etäpalveluita sivuttaisliikkeen mahdollistamiseksi.
Tekniikka, joka on luokiteltu MITRE ATT&CK -kehyksessä, antaa hyökkääjille mahdollisuuden tunnistaa muita järjestelmiä ja palveluita compromised-verkossa. Näiden tietojen avulla hyökkääjät voivat suunnitella ja toteuttaa monimutkaisempia hyökkäyksiä. Picus Securityn mukaan hyökkääjät käyttävät usein hyväkseen natiiveja käyttöjärjestelmien komentoja, kuten Windowsin 'net'-työkalua, löytääkseen verkkoja ja jaettuja resursseja.
Raportissa korostetaan, kuinka haittaohjelmat, kuten QAKBOT ja IcedID, ovat käyttäneet 'net'-komentoa tiedonkeruuseen kompromettoiduissa järjestelmissä. Lisäksi kuvataan, kuinka työkaluja, kuten PowerSploit, voidaan käyttää etäjärjestelmien tunnistamiseen. Myös ARP-protokollaan perustuvat komennot, kuten 'arp -a', mainitaan osana tiedonkeruumenetelmiä.
Picus Securityn analyysi pyrkii valottamaan tätä usein huomiotta jäävää vaihetta kyberhyökkäyksissä. Yritys tarjoaa tietoa siitä, miten organisaatiot voivat tunnistaa ja puolustautua tällaisia hyökkäysvektoreita vastaan. Tietoisuus ja tehokkaat turvatoimet ovat avainasemassa suojauduttaessa jatkuvasti kehittyviltä kyberuhilta.
Picus Security on erikoistunut kyberhyökkäysten simulointiin ja parhaiden käytäntöjen tarjoamiseen organisaatioille. Heidän työnsä korostaa jatkuvan uhkatiedustelun ja puolustusvalmiuden merkitystä nykyaikaisessa digitaalisessa ympäristössä.