最近のインテリジェンスレポートでは、米国ネットワーク内に長期的な拠点を確立するためのイラン国家が後援するサイバー行為者による継続的な作戦が明らかになりました。
この高度な作戦の重要な側面は、インターネットに接続した監視カメラおよび関連ネットワークデバイスの体系的な標的化と悪用を含みます。
これらしばしば見落とされるエンドポイントに焦点を当てることで、攻撃者は従来のセキュリティ周辺防御を成功裏に迂回し、重要な環境への静かな侵入を獲得しています。
これらのイラン系脅威グループは、閉鎖回路テレビシステムとネットワークビデオレコーダーの既知の脆弱性の悪用に強い関心を示しています。
これらの特定のシステムを侵害することで、攻撃者は悪意のある活動を通常のネットワークトラフィックとシームレスに混ぜることができます。
セキュリティカメラは、出力データ接続について監視されることはめったにないため、また通常は従来のエンドポイントセキュリティソフトウェアをサポートできないため、理想的な隠れ場所を提供します。
カメラへの初期アクセスを獲得した後、攻撃者はセキュアなコマンドアンドコントロールチャネルを確立するためのカスタムマルウェアをデプロイします。これにより、彼らはアラームをトリガーすることなく広範な内部偵察を実施することができます。
彼らは内部ネットワークアーキテクチャをマップし、高価値の管理ターゲットを特定し、環境全体をゆっくりと横展開していきます。
興味深いことに、これらの作戦の主要な目標はビデオフィード自体ではめったにありません。代わりに、侵害されたカメラは被害者のインフラストラクチャ内のステルスなアンカーポイントとして機能します。
これらの拠点から、行為者はランサムウェア攻撃を開始し、貴重な知的財産を盗むか、ハンドラーから指示されたときに破壊的なマルウェアをデプロイできます。
これらの高度なリスクを軽減するには、ネットワークセキュリティへの積極的で包括的なアプローチが必要です。
組織は、特にセキュリティカメラと産業用コントローラを含むすべてのインターネット対応デバイスが厳密なファイアウォールの背後に配置され、コアビジネスネットワークから分離されていることを確保する必要があります。
インストール時にデフォルトパスワードを即座に変更し、定期的に最新のファームウェアアップデートを適用することは、不正アクセスをブロックするための必須の最初のステップです。
これらの敵より先に進むために、組織はPolySwarmの次世代マルウェアインテリジェンスマーケットプレイスを活用し、より良い、より新しい洞察をより速く得ることができます。
無関係なデータと雑音を取り除くことで、セキュリティチームは重大な影響を与える前に重大な脅威を検出、分析、および対応することができます。
PolySwarmを使用すると、ユーザーは早期脅威検出、ユニークなマルウェアサンプル、および有意に高い精度を得ることができます。プラットフォームはまたPolyScore脅威スコアリングを搭載しており、これはセキュリティオートメーションと比類のない脅威ハンティングを可能にして、他が見落とす脅威をキャッチします。
標準的な脅威検出エンジンの堅牢で成長中のネットワークは一般的な脅威に対して広いカバレッジを提供していますが、真の力は特殊なエンジンにあります。
これらのツールは脅威をより早く検出し、従来のシステムが見落とす珍しい、新興の危険をキャッチするユニークな能力を持っています。
これらの特殊なエンジンはニッチで、研究主導であり、最先端の方法を開発している独立した有名な研究者によって作成されました。
翻訳元: https://cyberpress.org/iranian-ops-target-cameras/