Picus Security: Kehittyneet Uhkat Hyödyntävät Yleisiä Hyökkäystekniikoita
Picus Securityn raportti paljastaa, kuinka kyberrikolliset käyttävät yhä enemmän tunnettuja tekniikoita, kuten tietojenkalastelua ja komentosarjojen tulkkeja, hyökkäyksissään. Raportti kokoaa tiedot useista lähteistä analysoidakseen uhkatrendejä.
Kyberturvallisuusyhtiö Picus Securityn toukokuun 2023 uhkatietoraportti korostaa, että kymmenen yleisintä MITRE ATT&CK -viitekehyksen mukaista hyökkäystekniikkaa pysyvät jatkuvasti uhkatekijöiden suosiossa. Näihin kuuluvat muun muassa tietojenkalastelu (Phishing), komentosarjojen ja tulkkien käyttö (Command and Scripting Interpreter) sekä järjestelmätietojen kerääminen (System Information Discovery).
Raportin mukaan tiedonkalastelua ja sen muunnelmia, kuten "spear-phishingiä", käytti laajasti Toukokuussa 2023 muun muassa SideWinder APT -ryhmä, APT28 ja BianLian-kiristysohjelman tekijät. Nämä toimijat pyrkivät huijaamaan uhreja esimerkiksi naamioimalla verkkosivustoja ja käyttämällä harhaanjohtavia sähköposteja. Uusi "Phishing-as-a-Service" -työkalu "Greatness" kohdistui erityisesti Microsoft 365 -käyttäjiin.
Komentosarjojen ja tulkkien hyödyntäminen (T1059) oli myös keskeinen tekniikka useiden kehittyneiden uhkatoimijoiden, kuten Volt Typhoon APT:n ja Cactus-kiristysohjelman ryhmän, arsenaalissa. Näitä tekniikoita käytettiin usein yhdessä muiden haittaohjelmien, kuten Cobalt Striken ja IceID-pankkitroijan, kanssa.
Picus Security kerää tietoja useista lähteistä, kuten uhkatietopalveluista, haittaohjelmien tietokannoista ja verkkoliikenteestä. Analysoimalla näitä tietoja yhtiö pyrkii tunnistamaan kyberrikollisten käyttämät taktiikat, tekniikat ja menettelytavat (TTPs) ja vastaamaan niihin tehokkaammilla puolustusstrategioilla.
Raportti listaa kymmenen yleisintä tekniikkaa ja niiden yhteydet eri uhkaryhmiin ja haittaohjelmiin, tarjoten arvokasta tietoa organisaatioille kyberuhkien torjumiseksi.