DAILY NEWS EGYPT:Υποδομές στη Μέση Ανατολή επλήγησαν από προηγμένη, διετή επίθεση κυβερνοκατασκοπείας
Μια κρατικά χρηματοδοτούμενη ομάδα χάκερ διεξήγαγε μια σχεδόν διετή εκστρατεία κυβερνοκατασκοπείας με στόχο κρίσιμες εθνικές υποδομές (CNI) στη Μέση Ανατολή, χρησιμοποιώντας νέο κακόβουλο λογισμικό για να παραβιάσει και να διατηρήσει την πρόσβαση σε δίκτυα πληροφορικής και επιχειρησιακής τεχνολογίας (OT), σύμφωνα με νέα έκθεση.
Η έρευνα της ομάδας FortiGuard Labs Incident Response (FGIR) της Fortinet περιέγραψε λεπτομερώς μια επίμονη εισβολή από το 2023 έως τις αρχές του 2025, η οποία περιελάμβανε συνεχή κατασκοπεία και ύποπτη προκαθορισμένη θέση δικτύου για πιθανές μελλοντικές επιθέσεις.
Κατά τη διάρκεια της πολυφασικής επιχείρησης, ο απειλητικός παράγοντας απέκτησε αρχική είσοδο χρησιμοποιώντας παραβιασμένα διαπιστευτήρια VPN και ανέπτυξε πολλαπλά προσαρμοσμένα backdoors, συμπεριλαμβανομένου κακόβουλου λογισμικού που αναγνωρίστηκε ως HanifNet, HXLibrary και NeoExpressRAT. Στη συνέχεια, η ομάδα παρέκαμψε την τμηματοποίηση δικτύου χρησιμοποιώντας εργαλεία proxy όπως το Ngrok και το ReverseSocks5 για να μετακινηθεί μεταξύ των περιβαλλόντων τεχνολογίας πληροφοριών (IT) και επιχειρησιακής τεχνολογίας (OT) του οργανισμού.
Ενώ η έκθεση επιβεβαίωσε ότι δεν υπήρξε διακοπή στα συστήματα OT, σημείωσε σημαντική δραστηριότητα αναγνώρισης εντός αυτών των περιορισμένων δικτύων. Οι επιτιθέμενοι στόχευσαν επίσης υποδομές εικονικοποίησης για να εμβαθύνουν την πρόσβασή τους. Ακόμα και μετά την απομάκρυνσή τους από το δίκτυο, η ομάδα έκανε επανειλημμένες προσπάθειες να αποκαταστήσει την παρουσία της εκμεταλλευόμενη λογισμικό τρίτων και χρησιμοποιώντας επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), σηματοδοτώντας έναν μακροπρόθεσμο στρατηγικό στόχο.
Τα ευρήματα αντικατοπτρίζουν μια ευρύτερη τάση που περιγράφεται λεπτομερώς στην Έκθεση της Fortinet για την Κατάσταση της Επιχειρησιακής Τεχνολογίας και της Κυβερνοασφάλειας για το 2024. Σύμφωνα με την εν λόγω έκθεση, το 73% των οργανισμών λειτουργικής τεχνολογίας παγκοσμίως έχουν πλέον βιώσει κυβερνοεισβολές, σημειώνοντας σημαντική αύξηση από το 49% το 2023. Οι επιθέσεις που στοχεύουν συγκεκριμένα συστήματα λειτουργικής τεχνολογίας αυξήθηκαν επίσης στο 24%, από 17% το προηγούμενο έτος.
Αυτή η τάση έχει οδηγήσει σε μια μετατόπιση στην εποπτεία, με το 60% των οργανισμών να αναφέρουν πλέον ότι η ευθύνη για την κυβερνοασφάλεια OT βαρύνει το εκτελεστικό επίπεδο, με τον CISO, τον CIO ή τον COO.
Η Έκθεση για το Τοπίο των Παγκόσμιων Απειλών του Fortinet για το 2025 σημείωσε επίσης ότι οι ομάδες που χρηματοδοτούνται από κράτη παραμένουν ιδιαίτερα δραστήριες, στοχεύοντας κυρίως τους τομείς της κυβέρνησης, της τεχνολογίας και της εκπαίδευσης. Η Μέση Ανατολή παραμένει μια περιοχή υψηλού κινδύνου, με την Ευρώπη, τη Μέση Ανατολή και την Αφρική (EMEA) να αντιπροσωπεύουν το 26% όλων των καταγεγραμμένων παγκόσμιων απόπειρων εκμετάλλευσης. Η έκθεση συνέδεσε επίσης πάνω από το 60% των παγκόσμιων εκστρατειών χακτιβιστών με γεωπολιτικά αίτια.
Για την άμυνα ενάντια σε τέτοιους επίμονους και καλά εξοπλισμένους αντιπάλους, η FortiGuard Labs συνιστά στους οργανισμούς να δώσουν προτεραιότητα σε διάφορα βασικά αμυντικά μέτρα. Αυτά περιλαμβάνουν την επιβολή πολυπαραγοντικής επαλήθευσης ταυτότητας (MFA) και την τακτική εναλλαγή πιστοποιητικών, την ανάπτυξη αρχιτεκτονικής μηδενικής εμπιστοσύνης με τμηματοποίηση δικτύου και την εφαρμογή ανίχνευσης και απόκρισης τελικών σημείων (EDR) με συμπεριφορική ανάλυση.
Η έκθεση κατέληξε στο συμπέρασμα ότι η έρευνα αυτή υπογραμμίζει την εξελισσόμενη φύση των κρατικά υποστηριζόμενων κυβερνοαπειλών και υπογραμμίζει την αυξανόμενη ανάγκη για συνεχή παρακολούθηση και προσαρμοστικές αμυντικές στρατηγικές για την προστασία των κρίσιμων υποδομών.
ΕΠΙΜΈΛΕΙΑ ΈΡΕΥΝΑ ΓΙΑΝΝΗΣ ΠΕΓΕΙΩΤΗΣ
