Группа угроз Silver Dragon атакует организации в Юго-Восточной Азии и Европе
Последние исследования показывают, что группа угроз Silver Dragon, связанная с Китайской народной республикой, активно атакует организации в Юго-Восточной Азии и Европе. Группа использует различные методы получения первоначального доступа, включая эксплуатацию публичных интернет-серверов и рассылку фишинговых электронных писем. Эта группа представляет значительную угрозу для безопасности информации организаций.
Введение
Группа угроз Silver Dragon, связанная с Китайской народной республикой, была выявлена как активная угроза для организаций в Юго-Восточной Азии и Европе. Эта группа использует различные методы получения первоначального доступа, включая эксплуатацию публичных интернет-серверов и рассылку фишинговых электронных писем с вредоносными вложениями. Основной целью группы являются государственные учреждения, а также другие организации в регионе.Подробности
Silver Dragon использует различные методы получения первоначального доступа, включая эксплуатацию уязвимостей в публичных интернет-серверах и рассылку фишинговых электронных писем с вредоносными вложениями. Для поддержания постоянного доступа группа использует законные службы Windows, что позволяет вредоносным процессам сливаться с нормальной деятельностью системы. Группа также использует три новых инструмента: GearDoor, SSHcmd и SliverScreen. GearDoor — это бэкдор, который использует Google Drive в качестве канала команд и управления, что позволяет осуществлять скрытую связь и задачи через доверенный облачный сервис. SSHcmd — это утилита командной строки, которая функционирует как обертка для SSH, что облегчает удаленный доступ. SliverScreen — это инструмент мониторинга экрана, который используется для захвата периодических скриншотов деятельности пользователей.Что делать
Организациям, которые могут быть затронуты деятельностью Silver Dragon, рекомендуется принять меры по усилению безопасности своей информационной инфраструктуры. Это может включать в себя регулярные обновления программного обеспечения, использование надежных инструментов обнаружения и предотвращения вторжений, а также проведение регулярных аудитов безопасности. Также рекомендуется использовать двухфакторную аутентификацию (MFA) и шифрование данных (TLS), чтобы предотвратить несанкционированный доступ. Кроме того, организациям следует быть осторожными с фишинговыми электронными письмами и вредоносными вложениями, и использовать надежные антивирусные программы для обнаружения и удаления вредоносного ПО. Итог: Группа угроз Silver Dragon представляет значительную угрозу для безопасности информации организаций в Юго-Восточной Азии и Европе. Организациям следует принять меры по усилению безопасности своей информационной инфраструктуры, чтобы предотвратить потенциальные атаки.Источник: Check Point Research