Forescout, ein weltweit führendes Unternehmen im Bereich Cybersicherheit, hat heute den Bericht „Clearing the Fog of War“ (Aufklärung über den Nebel des Krieges) veröffentlicht, der neue Erkenntnisse über zwei zuvor dokumentierte Angriffe auf den dänischen Energiesektor im Mai 2023 liefert.
Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20240110212536/de/
Clearing the Fog of War (Source: Forescout)
Forescout Research – Vedere Labs führte eine unabhängige Analyse dieser Angriffe durch und entdeckte eine größere Aktion, die nicht vollständig der APT-Gruppe (Advanced Persistent Threat) Sandworm zugeordnet werden konnte, sowie weitere Erkenntnisse, die der dänische CERT-Computersicherheitsdienst SektorCERT in seinem Bericht vom November 2023 nicht veröffentlicht hatte.
Vedere Labs hat in seinen Beobachtungen des Adversary Engagement Environment (AEE) zwei wichtige Erkenntnisse gewonnen:
- Sandworm ist nicht der übliche Bedrohungsakteur: Die Forescout-Forscher haben für den Angriff auf kritische Infrastrukturen in der zweiten Welle eine andere Technik beschrieben als in der ersten Angriffswelle. Dies deutet darauf hin, dass Sandworm nicht als die APT-Gruppe betrachtet werden kann, die für beide Angriffswellen verantwortlich ist.
- Nachahmung eines Massenangriffs: Die zweite Angriffswelle nutzte ungepatchte Firewalls unter Verwendung einer neuen „beliebten“ CVE-2023-27881- und zusätzlicher IP-Adressen, die im SektorCERT-Bericht nicht gemeldet wurden. Es gibt Hinweise darauf, dass die zweite Welle Teil einer separaten Massenangriffsaktion war.
„Die Unterscheidung zwischen einer staatlich gesponserten Aktion, die auf die Störung kritischer Infrastrukturen abzielt, und einer kriminellen Welle von Massenangriffen sowie die Berücksichtigung möglicher Überschneidungen zwischen beiden ist im Nachhinein leichter zu bewerkstelligen als in der Hitze des Gefechts“, erklärt Elisa Costante, VP of Research bei Forescout Research – Vedere Labs. „Dieser Bericht unterstreicht die Bedeutung der Kontextualisierung von beobachteten Ereignissen mit umfassenden Bedrohungs- und Schwachstelleninformationen, um die Überwachung von OT-Netzwerken zu verbessern und Pläne zur Reaktion auf Vorfälle zu optimieren.“
Nach dem zweiten Vorfall gab es in den darauffolgenden Monaten weitere Angriffe auf ungeschützte Geräte in kritischen Infrastrukturen weltweit. Forescout-Forscher entdeckten zahlreiche IP-Adressen, die versuchten, die Zyxel-Schwachstelle CVE-2023-28771 auszunutzen, die noch bis Oktober 2023 auf verschiedenen Geräten, einschließlich weiterer Zyxel-Firewalls, bestand. Derzeit nutzen sechs verschiedene Energieversorgungsunternehmen in europäischen Ländern Zyxel-Firewalls und sind möglicherweise weiterhin anfällig für eine Ausnutzung durch böswillige Anwender.
Diese jüngsten Beweise unterstreichen die Notwendigkeit für Energieunternehmen und Organisationen, die kritische Infrastrukturen überwachen, einen größeren Nachdruck auf die Nutzung aktueller Erkenntnisse über Bedrohungen zu legen. Dazu zählen Informationen über bösartige IPs und bekannte ausgenutzte Schwachstellen. Regierungen ergreifen zunehmend proaktive Maßnahmen, indem sie Mittel für Initiativen bereitstellen, die darauf abzielen, die Sicherheitslage kritischer Infrastrukturen im Energiesektor zu verbessern. So hat das US-Energieministerium erst letzte Woche eine neue Finanzierungsinitiative angekündigt, im Rahmen der 70 Millionen US-Dollar für diesen Zweck bereitgestellt werden sollen.
Forescout Research führte diese Analyse mit seiner AEE durch, die sowohl reale als auch simulierte verbundene Geräte umfasst. Diese Umgebung dient als umfassendes Werkzeug, um Vorfälle genau zu bestimmen und Muster von Bedrohungsträgern auf einer granularen Ebene zu erkennen. Ziel ist es, die Reaktionen auf komplizierte Angriffe auf kritische Infrastrukturen durch detaillierte Einblicke und Erkenntnisse aus dieser speziellen Testumgebung zu verbessern.
Weitere Informationen erhalten Sie über den Download des kompletten Berichts „Clearing the Fog of War.“
Über Forescout
Forescout Technologies, Inc. ist ein weltweit führendes Unternehmen für Cybersicherheit, das kontinuierlich alle verwalteten und nicht verwalteten vernetzten Cyber-Assets – IT, IoT, IoMT und OT – identifiziert, schützt und dabei hilft, die Compliance sicherzustellen. Seit mehr als 20 Jahren vertrauen Fortune-100-Unternehmen sowie Einrichtungen der öffentlichen Hand darauf, dass Forescout herstellerunabhängige, automatisierte Cybersicherheit in großem Umfang bietet. Die Forescout®-Plattform bietet umfassende Funktionen für Netzwerksicherheit, Risiko- und Gefährdungsmanagement sowie erweiterte Erkennung und Reaktion. Dank der nahtlosen Weitergabe von Informationen und der Koordination von Arbeitsabläufen über Ökosystempartner können Kunden Cyberrisiken effektiver verwalten und Bedrohungen abwehren.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20240110212536/de/