O setor de defesa se tornou um Eldorado para os atacantes
Com os agentes de ameaças direcionados a todos os setores, o setor de defesa está se tornando o alvo preferencial de ciberataques individuais e grupos de ameaças patrocinados pelo Estado.
Um saco cheio de truques
- Os hackers estão se aproximando das vítimas por meio de métodos de engenharia social, personificando e realizando ataques watering hole em sites alvo. Em ataques watering hole, os agentes de ameaças estão implantando um link malicioso em um domínio comprometido, entregando malware de roubo de informações por meio de plataformas de mídia social.
- O truque mais antigo no livro dos cibercriminosos é enviar e-mails de spearphishing. Os invasores enviam mensagens fraudulentas com documentos maliciosos do Microsoft Office contendo macros incorporadas para implantar sua carga útil principal.
- Os invasores estão empregando backdoors capazes de manter a persistência nos sistemas infectados, listando e exfiltrando arquivos críticos, vasculhando drives, eliminando processos do sistema, excluindo conteúdo e executando código arbitrário.
Alguns ataques recentes ao setor de defesa
Os grupos APT permanecem na vanguarda dos ataques cibernéticos em busca de informações que possam fornecer uma vantagem militar e econômica aos governos patrocinadores.
- Alegadamente, um grupo APT iraniano chamado Charming Kitten foi encontrado se passando por jornalistas no WhatsApp e LinkedIn para lançar ataques de phishing sofisticados contra o governo, diplomacia, defesa e setores militares.
- Com foco em vigilância e espionagem, o grupo APT Transparent Tribe revelou uma nova ferramenta projetada para infectar dispositivos USB em campanhas de espionagem contra o governo e militares na Índia e no Afeganistão.
- De acordo com a CISA, o malware BLINDINGCAN foi implantado em ataques contra empresas americanas e estrangeiras que atuam nos setores aeroespacial, militar e de defesa. A agência atribuiu os ataques a campanhas de espionagem cibernética rastreadas como Operação Dream Job e Operação North Star lançada pelo grupo APT norte-coreano, Lazarus.
- Conhecido por atacar empresas diplomáticas e de infraestrutura, o CactusPete APT começou uma campanha, visando organizações militares e financeiras em toda a Europa Oriental com uma nova variante de backdoor Bisonal.
Empacotando
Com a crescente dependência das organizações de defesa da infraestrutura online, a sofisticação dos ataques cibernéticos está aumentando. Consequentemente, o setor de defesa está se esforçando para adotar soluções e estratégias robustas de segurança cibernética para proteger seu ambiente contra ataques cibernéticos de grupos de ameaça apoiados pelo Estado e não estatais.
Fonte: https://cyware.com/news/the-defense-sector-has-become-an-el-dorado-for-attackers-9fa48375