Strategi serangan baru yang ditargetkan digunakan terhadap perusahaan industri

industrial skyline

cakrawala industri

Serangkaian kampanye spyware baru yang berkembang pesat yang menyerang lebih dari 2.000 perusahaan industri di seluruh dunia telah ditemukan oleh para ahli di Kaspersky.

Meskipun malware yang digunakan dalam serangan ini milik keluarga spyware komoditas terkenal, mereka menonjol dari arus utama karena jumlah target yang sangat terbatas dalam setiap serangan — tidak lebih dari beberapa lusin — dan masa pakai masing-masing serangan yang sangat singkat. sampel berbahaya.

Analisis mendalam terhadap 58.586 sampel spyware yang diblokir di komputer ICS pada paruh pertama tahun 2021 mengungkapkan bahwa sekitar 21,2 persen di antaranya adalah bagian dari rangkaian serangan cakupan terbatas dan jangka pendek yang baru ini. Siklus hidup mereka terbatas pada sekitar 25 hari, yang jauh lebih sedikit daripada umur kampanye spyware tradisional.

Fitur menarik lainnya adalah sebagian besar kampanye ini disebarkan dari satu perusahaan industri ke perusahaan industri lainnya melalui email phishing yang dibuat dengan baik. Begitu berada di dalam sistem korban, penyerang menggunakan perangkat sebagai server perintah dan kontrol serangan berikutnya. Dengan akses ke milis korban, penjahat kemudian dapat menyebarkan spyware lebih jauh.

“‘Sepanjang tahun 2021, penjahat dunia maya secara ekstensif menggunakan spyware untuk menyerang komputer industri, dan hari ini kami menyaksikan tren baru yang berkembang pesat di lanskap ancaman industri,’ kata Kirill Kruglov, pakar keamanan di Kaspersky ICS CERT. “Untuk menghindari deteksi, penjahat mengecilkan ukuran setiap serangan dan membatasi penggunaan setiap sampel malware dengan segera menerapkan penggantiannya dengan yang baru. Taktik lainnya termasuk penyalahgunaan infrastruktur email perusahaan secara besar-besaran untuk menyebarkan malware. Ini berbeda dari apa pun yang telah kami amati di spyware sebelumnya dan kami mengantisipasi serangan semacam itu untuk mendapatkan daya tarik di tahun mendatang.”

Pakar Kaspersky telah mengidentifikasi lebih dari 25 pasar berbeda di mana kredensial curian dari kampanye industri ini dijual. Analisis pasar tersebut menunjukkan permintaan yang tinggi untuk kredensial akun perusahaan, terutama untuk Akun Desktop Jarak Jauh (RDP). Lebih dari 46 persen dari semua akun RDP yang dijual di pasar yang dianalisis dimiliki oleh perusahaan di AS, sedangkan sisanya berasal dari Asia, Eropa, dan Amerika Latin.

Anda dapat mengetahui lebih lanjut di situs Kaspersky ICS CERT.

Kredit Gambar: panimoni / depositphotos.com

Author: Martha Meyer