MY



MY
BigGo MagMengenai BigGoJoin usHubungi KamiTerma PenggunaPusat Bantuan
© 2024 BigGo
Pasang
Pembantu Beli Belah BigGo
Berita
Teknologi
Keamanan
Syarikat
Microsoft

Microsoft Mendedahkan Malware 'Tickler' Baharu Penggodam Iran yang Mensasarkan Industri Angkasa

BigGo Editorial Team
Microsoft Mendedahkan Malware 'Tickler' Baharu Penggodam Iran yang Mensasarkan Industri Angkasa

Pasukan Perisikan Ancaman Microsoft telah mendedahkan perkembangan yang membimbangkan dalam landskap keselamatan siber. Kumpulan penggodam yang ditaja oleh negara Iran yang dikenali sebagai Peach Sandstorm (juga dipanggil APT 33) telah diperhatikan menggunakan malware canggih baharu yang dipanggil Tickler untuk menyusup ke dalam organisasi dalam sektor komunikasi angkasa dan satelit.

Bendera Iran yang digambarkan semula melalui lensa digital, melambangkan aktiviti siber negara tersebut dan implikasinya terhadap keselamatan dalam sektor angkasa lepas
Bendera Iran yang digambarkan semula melalui lensa digital, melambangkan aktiviti siber negara tersebut dan implikasinya terhadap keselamatan dalam sektor angkasa lepas

Ancaman Baharu Muncul

Tickler mewakili evolusi yang ketara dalam arsenal Peach Sandstorm. Pintu belakang pelbagai peringkat yang dibina khas ini membolehkan penggodam mengakses jarak jauh ke rangkaian mangsa, berpotensi menjejaskan maklumat dan infrastruktur sensitif. Penyelidik Microsoft telah mengesan Tickler digunakan terhadap sasaran dalam industri satelit, peralatan komunikasi, dan minyak dan gas, serta entiti kerajaan di Amerika Syarikat dan Emiriah Arab Bersatu.

Taktik Lama dan Baharu

Walaupun Tickler menunjukkan keupayaan teknikal Peach Sandstorm yang semakin meningkat, kumpulan ini terus bergantung pada kaedah yang terbukti:

  1. Semburan Kata Laluan: Penggodam cuba memecahkan banyak akaun menggunakan kata laluan umum atau yang telah bocor.
  2. Kejuruteraan Sosial: Profil LinkedIn palsu digunakan untuk mengumpul maklumat perisikan dan berpotensi memanipulasi sasaran.
  3. Penyalahgunaan Infrastruktur Awan: Akaun pendidikan yang dikompromi digunakan untuk menyediakan infrastruktur arahan dan kawalan (C2) di Azure.

Implikasi terhadap Keselamatan Global

Tumpuan pada komunikasi satelit dan sasaran berkaitan angkasa adalah sangat membimbangkan. Sherrod DeGrippo, pengarah perisikan ancaman Microsoft, menyatakan bahawa ini bukan kali pertama Peach Sandstorm mensasarkan sektor angkasa, menunjukkan minat yang berterusan dalam bidang kritikal ini.

Mempertahankan Diri daripada Ancaman

Microsoft telah mengambil langkah-langkah untuk mengurangkan risiko yang ditimbulkan oleh Tickler dan aktiviti Peach Sandstorm yang lain:

  • Memaklumkan pelanggan yang terjejas
  • Membuang profil LinkedIn yang berniat jahat
  • Menguatkuasakan pengesahan pelbagai faktor (MFA) untuk pentadbir Azure (bermula Julai 2024)
  • Melancarkan MFA untuk semua akaun Azure (dirancang untuk Oktober 2024)

Memandangkan aktiviti siber yang ditaja oleh Iran terus berkembang, kewaspadaan dan amalan keselamatan siber yang kukuh kekal penting bagi organisasi dalam sektor yang disasarkan. Penemuan Tickler menjadi peringatan keras tentang sifat ancaman siber hari ini yang berterusan dan mudah menyesuaikan diri.

Berita Berkaitan
Huawei Mencabar Apple dengan MatePad Pro 12.2 Baharu yang Mempamerkan Paparan OLED Tandem
8 jam yang lalu
Pembukaan Kotak iPhone 16 Pro Mendedahkan Reka Bentuk Anggun dan Butang Kamera Baharu
2 hari yang lalu
Google Memperketat Keselamatan Aplikasi Android: API Baharu Mensasarkan Pemasangan Sisi
6 hari yang lalu
Android 15 QPR1 Beta 2 Tiba dengan Ciri-ciri Baharu yang Menarik dan Pembetulan Pepijat
6 hari yang lalu
Kebocoran Samsung Galaxy M55s Mendedahkan Reka Bentuk Unik dan Spesifikasi yang Biasa
1 minggu lepas