Sicherheitsexperten Warnen, dass die luftfahrtbranche zunehmend im visier professioneller hacker Steht.
Die Cybersecurity-Anbieter Mandiant und Palo Alto Networks Sowie Das FBI Warnen Vor Zunehmenden Cyberangriffen der Hackergruppe „Sporded Spider“ Auf den Luftfahrtsektor. Nom einen machte sich die bande bereits unter anderem durch angriffe auf die großen britchen einzelhändler marks & spencer, Harrods sowie co-op.
Vertrauen à Helpdesk Misbraucht
Das FBI Wies Darauf Hin, Dass Die Angreifer Nicht Nur Technische Schwachstellen Ausnutzen, Sondern Vor Allem Menschliche Arbeitsabläufe Attackieren. Die abhängigkeit von helpdesk-mitarbeitern bei der identitätsprüfung Stelle dabei eine kritische schwachstelle dar, alors die behörde. Dies liege Daran, Dass Menschen Durch überzeugende Geschichten und Gezielte Täuschungen Manipulilert Werden Können. So Nutze Die Gruppe Gezielt Aufgebautes Vertrauen Aus, Um Technische Schutzmaßnahmen Zu Umgehen.
Unternehmen Sollten ihre identitätsprüfungsprozesse daher drindend überarbeiten, insbesondere bei mfa- und helpdesk-anfragen, und ihre mitarbetenden gezielt schulen, um Menschliche fehler besser abzufangen, so das fbi.
Der helpdesk als hintertüre
Besonders Im Visier Der Kriminellen Stehen Dabei Hochrangige Führungskräfte Wie Chief Financial Officers (CFOS), Da Deren Konten Oft über Umfangreiche Zugriffsrechte Verfügen und Dreren It-anfragen mit hoher dringlichkeit beltwlt werden. Alors Gelang es den Kriminellen dans Der Vergangenheit Bereits, Mfa-Geräte Zurückzusetzen und Mitarbeiterinformationn Zu Verwenden, UM Identitätsprüfungen Zu Umgehen.
Auch Charles Carmakal von mandiant Empfiehlt, Sofort Maßnahmen Zu Ergreifen. Konkret Sollen Unternehmen die Die Identitätsüberprüfungsprozesse ihrer helpdesks Verschärfen, „Bevor Sie Neue Telefonnumn Zu den Konten von Mitarbeitern / Auftragnehmen Hinzufügen ». Diese Könnten von den Bedrohungsakteuren Verwendet Werden, um libre-service-passwörter Zurückzusetzen. Erhöhte Wachsamkeit sei zudem angeraten, wenn Helpdesk-Mitarbeiter Passwörter zurücksetzen, Geräte zu MFA-Lösungen hinzufügen oder Mitarbeiterinformationen (etwa Mitarbeiter-IDs) bereitstellen, da diese im Anschluss für Social-Engineering-Angriffe Verwendet Werden Könnten.
Experten bestätigen angriffe auf fluggellschaften
Obwohl Keine Konkreten Opfer von den experten Genannt Wurden, Bestätigte Carmakal, Dass Sein Unternehmen von Mehreren Vorfällen Im Flug- und Transportsektor Kenntnis Habe, Die Den Aktivitäten von Spinder Spider ähenelten.
Wie Das Nachrichtenportal Reuters Berichtetet, Wurden Die Fluggesellschaften Hawaiian Airlines und Westjet Ende Juni Opfer von Cybervorfällen. Beide unternehmen äußerte sich nicht dazu, ob es sich bei den angreifern um araignée éparpillée Gehandelt haben könnte.
Gezielte Angriffe auf Privilegierte Konten
Guerre d’araignée dispersée Ursprünglich für ihre SIM-SWAPT-AGRIFFE Bekannt, Mittlerweile Konzentriert Sie Sich Jedoch auf
- Ingénierie sociale,
- Helpdesk-phishing und
- Accès d’initié.
Ziel ist es dabei, Sich Zugang Zu Sensiblen It-Systemen von Fluggesellschaften und Derren Dienstleistern Zu Verschaffen, ohne brute-force-Attacken Nutzen Zu Müssen.
Die angriffe der Bande Zeichnen Sich Vielmehr Dadurch Aus, Dass Die Hacker Sich als Mitarbeitende Oder auftragnehmende Ausgeben und it-helpdesks täuschen. HIERBEI SIND SIE GUT VORBEREITET UND Versuchen SO, Multi-Faktor-authentifizierungen (MFA) Zu Umgehen.
Innerhalb weniger sunden zum erfolg
Die Kriminellen Sind Seit Mindestens 2021 aktiv und teil eines losen kollektivs namens „the com”, das auch andere bekannte hackergruppen wie lapsus $ umfasst. Die Bande Kombiniert Social Engineering MIT Technischer Expertise, Um Unbefugt dans Unternehmensnetze Einzudringen.
Dort Können Die Verbrecher Innerhalb Weniger Stunden Daten Stehlen, Wiederherstelngsmechanismen Deaktivieren und ransomware-Angriffe Startren. Dabei nutzen sie légitime outils wie ngrok und greifen auch it-drittanbieter an, um sich Breiteren zugang zu verschaffen.
