TTL OSINT

18.07.2024 119 2 мин.

Понимание APT40: выводы из последних совместных рекомендаций CISA по безопасности

Сертифицированный аудитор информационных систем (CISA) недавно опубликовал совместную рекомендацию по безопасности APT 40, базирующейся в Китае группы по борьбе с угрозами, известной своим кибершпионажем и операциями, спонсируемыми государством. В рекомендации, включающей два тематических исследования, описаны атаки APT 40 на австралийские сети и структура их атак. APT 40 использует различные инструменты для разведки, первоначального доступа, поддержания доступа, командования и контроля и эксфильтрации. Группа действует уже более десяти лет и нацелена на государственные учреждения, оборонных подрядчиков, медицинские, инжиниринговые компании, исследовательские институты и поставщиков управляемых услуг. CISA выявила несколько признаков компрометации и рекомендует внедрять конкретные стратегии для снижения вероятности и воздействия APT-атаки. К ним относятся сегментация сети, усиление контроля доступа, а также регулярное обновление систем и внесение исправлений. В рекомендациях освещается развитие тактики APT 40 и важность упреждающего подхода к кибербезопасности.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.bitdefender.com/blog/businessinsights/understanding-apt40-insights-from-cisas-latest-joint-security-advisory/

Выборочные показатели Compromise:

• ed7178cec90ed21644e669378b3a97ec
• 6a9bc68c9bc5cefaf1880ae6ffb1d0ca
• e02be0dc614523ddd7a28c9e9d500cff
• 5bf7560d0a638e34035f85cd3788e258
• 9f89f069466b8b5c9bf25c9374a4daf8

Источник: TTL OSINT