هشدار در خصوص حملات گروه هکری GALLIUM

گروه GALLIUM که نخستین‌بار توسط محققان Cybereason شناسایی شدند، به نظر می‌رسد که از سال 2012 میلادی فعالیت هکری خود را شروع کرده و حملات مختلفی را به منظور سرقت داده‌ها از اکتیو دایرکتوری و سایر اطلاعات همچون اطلاعات شناسایی شخصی، داده‌های مالی، موقعیت مکانی و غیره در سراسر جهان انجام داده‌اند.

در اواسط سال‌های 2018 تا 2019، گروه هکری GALLIUMبالاترین سطح فعالیت خود را داشته است. در این زمان، هدف اصلی این گروه، ارایه‌دهندگان خدمات مخابراتی بوده است.

عملیات این گروه از هکرها

بر اساس بررسی‌های انجام شده می‌توان چنین استنباط کرد که گروه GALLIUMاغلب از ابزارهای جستجو و اسکن شبکه‌ها برای پیدا کردن قربانیان‌شان استفاده می‌کنند. این گروه غالباً به کمک سرویس‌های وب به‌روزرسانی نشده، ابزارهایی را بر روی شبکه‌ها نصب کرده و بدافزارهایی را برای انجام اقدام‌های مخرب وارد سیستم‌ها می‌کنند.
بررسی‌های انجام شده توسط محققان مرکز هوش حمله مایکروسافت (MSTIC) حاکی از آن است که: «ابزار GALLIUM تا جایی پیشرفت کرده که از رادار شناسایی بدافزارها عبور می‌کند. این رفتار، در حوزه‌های مختلف عملیاتی GALLIUM مشاهده شده است».
سناریوی فعلی چیست؟
محققان امنیتی MSTIC در خصوص حملات جاری این گروه به زیرساخت‌های مخابراتی هشدار می‌دهند. توصیه می‌شود برای جلوگیری از موفقیت این حملات، از راهکارهای دفاعی فعال استفاده شود.

راهکارهای دفاعی پیشنهادی

محققانی که تهدیدهای این گروه هکری را ارزیابی و تجزیه و تحلیل کرده‌اند، چند راهکار دفاعی که سازمان‌ها برای محافظت از خودشان در برابر چنین حملاتی می‌توانند به کار گیرند را معرفی کرده‌اند:
– همواره برای حساب‌های کاربری‌تان، از سازوکار احراز هویت چندعاملی استفاده کنید.
– از به‌روز بودن نسخه سیستم‌ها و نرم افزارهای مورد استفاده‌تان اطمینان حاصل کنید.
– راهکارهای شناسایی رفتارهای مخرب را که نشانه‌هایی از یک شکاف احتمالی را نمایش می‌دهند، پیاده‌سازی کنید.
– از پایین بودن سطح مجوزهای مورد نیاز سرویس‌های وب اطمینان مطمئن شوید.

خروج از نسخه موبایل