Picus Security: Avancerade Hot Utnyttjar Vanliga Attacktekniker
Picus Securitys rapport avslöjar hur cyberbrottslingar alltmer använder kända tekniker som nätfiske och skripttolkar i sina attacker. Rapporten samlar data från flera källor för att analysera hotstrender.
Cybersäkerhetsföretaget Picus Securitys rapport om hotinformation för maj 2023 belyser att de tio vanligaste attackteknikerna enligt MITRE ATT&CK-ramverket ständigt är populära bland hotaktörer. Dessa inkluderar bland annat nätfiske (Phishing), användning av kommandon och skripttolkar (Command and Scripting Interpreter) samt upptäckt av systeminformation (System Information Discovery).
Enligt rapporten använde en bred uppsättning hotaktörer, inklusive SideWinder APT-gruppen, APT28 och BianLian Ransomware Gang, nätfiske och dess varianter som "spear-phishing" flitigt under maj 2023. Dessa aktörer försökte lura offre genom att till exempel imitera domäner och använda vilseledande e-postmeddelanden. Ett nytt "Phishing-as-a-Service"-verktyg, "Greatness", riktade sig specifikt mot Microsoft 365-användare.
Utnyttjandet av kommandon och skripttolkar (T1059) var också en central teknik i arsenalen hos flera avancerade hotaktörer, såsom Volt Typhoon APT och Cactus Ransomware Gang. Dessa tekniker användes ofta i kombination med andra skadeprogram, som Cobalt Strike och IceID banktrojan.
Picus Security samlar in data från ett brett spektrum av källor, inklusive hotinformationstjänster, malware-databaser och nätverkstrafik. Genom att analysera denna data syftar företaget till att identifiera de taktiker, tekniker och procedurer (TTPs) som cyberbrottslingar använder och att utveckla mer effektiva försvarsstrategier.
Rapporten listar de tio vanligaste teknikerna och deras kopplingar till olika hotgrupper och skadeprogram, och erbjuder värdefull information för organisationer som vill bekämpa cyberhot.