Истражувачите за безбедност имаат со години за зголемената софистицираност на државно спонзорираните хакерски групи, особено оние од Кина. Волт тајфун, слаб тајфун и солен тајфун – активно насочени кон владини агенции, критична инфраструктура и телекомуникациски оператори во САД. Предупредување Семејство Тајфун Една школа на размислување сугерира дека хакивистичката група на Солт Тајфун, со оглед на својата склоност кон телекомуникациските провајдери, може да биде групата зад телекомуникациската поврзаност. Оваа широко распространета финансиска измама вклучува неовластен пристап до внатрешните записи на клиентите, вклучувајќи ги и билансите на сметките. Измами со картички Meet the Typhoon Family: Members of China’s Cyber Espionage Team Запознајте се со семејството на тајфунот: Членови на кибер шпионскиот тим на Кина · Volt Typhoon: The Stealth Operator Наместо да шири малициозен софтвер, нивниот modus operandi е living-off-the-land (LOTL), кој користи вградени алатки за управување со мрежата, како што се PowerShell и Windows Management Instrumentation (WMIC), за да остане неоткриен со маскирање на активност како типичен Windows систем и мрежно однесување, со што се избегнува откривањето. Тајфун Волт · Flax Typhoon: The Silent Observer Тие преземаат илјадници уреди поврзани со интернет, како што се камери, видео рекордери и уреди за складирање, за да формираат ботнет кој ги користат за да помогнат да се компромитираат системите и да се украдат чувствителни информации. Нивните напади обично се наоѓаат користејќи познати ранливости во корпоративните апликации. Нивната ниска и бавна стратегија му овозможува на групата да одржува долгорочен пристап без да биде откриен од страна на безбедносните тимови, што укажува на тоа дека групата тивко гради за идните сајбер нарушувања. Тајфун Флакс · Salt Typhoon: The Telecom Intruder За разлика од Volt и Flax, Солт Тајфун конкретно ги цитира американските телекомуникациски провајдери. Тој успеа да ги прекрши речиси сите големи американски телекомуникациски компании, вклучувајќи ги и оние кои се занимаваат со мобилни и широкопојасни услуги, првенствено со искористување на ранливостите во мрежниот хардвер како што се рутерите и прекинувачите. Солен тајфун Солениот тајфун ги прекрши американските стандарди Во согласност со овој закон, телекомуникациските компании мора да ги дизајнираат своите мрежи за да го олеснат прикажувањето на сомнителни цели под активен надзор како што е наложено од страна на CALEA. Законски санкционирани мрежи за пресретнување Солен тајфун успешен Системите CALEA на неколку големи телекомуникациски компании, им давајќи им можност да видат кои телефонски броеви во моментов се под надзор, да ги пресретуваат телефонските повици и текстуалните пораки од избраните цели, да пристапуваат до метаподатоците кои ги следат времето на повици или текстови и на кого, да ја идентификуваат мобилната кула од која потекнува комуникацијата, откривајќи приближна локација на целите. прекршени Додека примарната цел на Солт Тајфун се чини дека е шпионажа, нејзиниот пристап до внатрешните бази на податоци на клиентите предизвикува загриженост за потенцијалните финансиски измами. Според аналитичарите на AT&T и Spectrum, тие би можеле да извлечат салда на сметките на клиентите, овозможувајќи им на измамниците да се преправаат на претставници на услугите и да ги манипулираат жртвите да учествуваат во измамнички трансакции. така The Comcast Gift Card Scam: A Coordinated Cyber Attack? Измама со подарочни картички на Comcast: Координиран сајбер напад? на вклучува измамници контактирање на претплатници и тврдејќи дека тие се квалификуваат за попуст промоција. Жртвите се бара да купат подарочни картички и да го прочитате бројот на картичката назад до претставникот на услугата за да се побара нивната награда. Comcast подарок картичка измама Поголемото прашање тука е како измамниците добиле такви чувствителни внатрешни информации за клиентите. измамниците имале целосни информации за сметките на клиентите, вклучувајќи планови и салда, нешто што е можно само преку инсајдерско знаење или преку пристап до внатрешните мрежи. Солт Тајфун е познат по употребата на техники за кражба на вештини, овозможувајќи му да се движи настрана во мрежата. Откако во инфраструктурата на Comcast, тие би можеле да пристапат до порталите за услуги на клиентите за да ги преземат салдото на сметката и личните податоци. Извлечените податоци за клиентите на Comcast би можеле да бидат продадени на измамници, овозможувајќи им да ги насочат жртвите со точни детали за сметката (како што се последните четири плаќања направени и претстојните трошоци), со што лесно ги олеснуваат нивните измамнички операции. How Companies Can Defend Against Such Attacks Како компаниите можат да се одбранат од такви напади За да се намалат ризиците од Солт Тајфун и слични APT групи, телекомуникациските провајдери мора да: • Ограничете го пристапот до приватни податоци, дозволувајќи само одобрени вработени да ги видат информациите за сметката на клиентот. Сегрегирајте ги критичните системи за да ги спречите напаѓачите да ја преминат мрежата. Implement Zero Trust security: • Воспоставување на напредни системи за откривање на закани, како што се откривање на аномалии и аналитика на однесувањето на AI за да се идентификуваат необични активности во внатрешните бази на податоци. Enhance network visibility: • Солт Тајфун има за цел познати безбедносни слабости, така што одржувањето на системите редовно е од клучно значење. имплементирајте ги безбедносните исправки препорачани од CISA за телекомуникациската инфраструктура. Креирајте стратегии за крај на животот за технологии надвор од поддржан животен циклус на производителот за да ги задржите системите безбедни. Patch vulnerabilities promptly: • Имплементирајте MFA за сите внатрешни системи кои ги обработуваат информациите за клиентите. имплементирајте MFA решенија кои можат да се спротивстават Редовно ротирајте ги административните верификации за да ги спречите напаѓачите да ги користат украдените верификации за странични напади. Strengthen authentication mechanisms: Фишинг • Телекомуникациските провајдери треба да ги предупредуваат клиентите за измамнички шеми и треба да се залагаат за обука за управување со човечки ризик и свест за безбедноста за нивните корпоративни клиенти за да им помогнат да ги идентификуваат и препознаат сигналните знаци на социјално инженерство и обиди за фишинг. Educate customers about scams: Conclusion: A Plausible Theory Worth Investigating Заклучок: Plausible теорија вреди да се испита Додека дефинитивни докази за поврзување на Солт Тајфун со телекомуникациските измами со подарочни картички во моментов недостасуваат, околностите покажуваат дека случајот е убедлив. Солт Тајфун веќе прекрши многу телекомуникации, а нивната експертиза во мрежната инвазија и екстракција на податоци ги позиционира како главни осомничени. Ако Солт Тајфун навистина е одговорен, тоа означува опасен нов правец за кибер-криминалот спонзориран од државата во кој хакерите олеснуваат финансиска измама, а не само шпионажа. Како што заканите за сајбер-безбедноста продолжуваат да се развиваат, потрошувачите и бизнисите мора да останат будни, чувајќи чувствителни информации надвор
