در اواسط سالهای 2018 تا 2019، گروه هکری GALLIUMبالاترین سطح فعالیت خود را داشته است. در این زمان، هدف اصلی این گروه، ارایهدهندگان خدمات مخابراتی بوده است.
عملیات این گروه از هکرها
بر اساس بررسیهای انجام شده میتوان چنین استنباط کرد که گروه GALLIUMاغلب از ابزارهای جستجو و اسکن شبکهها برای پیدا کردن قربانیانشان استفاده میکنند. این گروه غالباً به کمک سرویسهای وب بهروزرسانی نشده، ابزارهایی را بر روی شبکهها نصب کرده و بدافزارهایی را برای انجام اقدامهای مخرب وارد سیستمها میکنند.
بررسیهای انجام شده توسط محققان مرکز هوش حمله مایکروسافت (MSTIC) حاکی از آن است که: «ابزار GALLIUM تا جایی پیشرفت کرده که از رادار شناسایی بدافزارها عبور میکند. این رفتار، در حوزههای مختلف عملیاتی GALLIUM مشاهده شده است».
سناریوی فعلی چیست؟
محققان امنیتی MSTIC در خصوص حملات جاری این گروه به زیرساختهای مخابراتی هشدار میدهند. توصیه میشود برای جلوگیری از موفقیت این حملات، از راهکارهای دفاعی فعال استفاده شود.
راهکارهای دفاعی پیشنهادی
محققانی که تهدیدهای این گروه هکری را ارزیابی و تجزیه و تحلیل کردهاند، چند راهکار دفاعی که سازمانها برای محافظت از خودشان در برابر چنین حملاتی میتوانند به کار گیرند را معرفی کردهاند:
– همواره برای حسابهای کاربریتان، از سازوکار احراز هویت چندعاملی استفاده کنید.
– از بهروز بودن نسخه سیستمها و نرم افزارهای مورد استفادهتان اطمینان حاصل کنید.
– راهکارهای شناسایی رفتارهای مخرب را که نشانههایی از یک شکاف احتمالی را نمایش میدهند، پیادهسازی کنید.
– از پایین بودن سطح مجوزهای مورد نیاز سرویسهای وب اطمینان مطمئن شوید.