Black Lotus Labs publie un rapport de renseignement sur les menaces montrant une attaque de point d'eau récemment découverte qui a ciblé des organisations ukrainiennes et canadiennes | Nachricht – Reiki

DENVER, 5 avril 2021 / PRNewswire / – Black Lotus Labs, la branche de renseignement sur les menaces de Lumen Technologies (NYSE: LUMN), a annoncé aujourd'hui avoir découvert un groupe de sites Web compromis précédemment utilisés dans une série d'attaques de points d'eau. Tous les visiteurs qui accèdent à l'un des sites seraient sans le savoir infectés et vulnérables au fait que l'acteur de la menace vole une copie de leurs informations d'authentification Windows, qui pourraient être utilisées pour se faire passer pour eux. L'activité, qui n'a été découverte que récemment, a été identifiée sur plusieurs sites Web ukrainiens et un site Web canadien en 2019 et 2020.

Logo Lotus Labs noir

Le trou d'eau attaque des sites Web cibles en injectant une fonction malveillante dans le code du site, que la machine des victimes exécute ensuite. Ces types d'attaques ont été utilisés pendant des années, y compris dans un compromis de grande envergure qui a été détecté sur le San Francisco Site Web de l'aéroport international (SFO) en Avril 2020.

Dans son analyse des attaques en Ukraine et Canada, Black Lotus Labs a observé une activité malveillante qui semblait présenter le même métier que le San Francisco attaque d'aéroport. En conséquence, l'équipe a regroupé l'activité sur le même acteur.

Pour perturber les attaques en Ukraine et Canada, Black Lotus Labs a informé les propriétaires des sites Web compromis de ces résultats.

Comment les attaques ont été exécutées

Dans le cas de l'Ukraine, du Canada et San Francisco sites Web d'aéroport, un code JavaScript malveillant a incité les appareils des victimes à envoyer leurs hachages NTLM (New Technology LAN Manager) à un serveur contrôlé par l'acteur à l'aide de Server Message Block (SMB), un protocole de communication qui permet un accès partagé aux ressources système telles que les imprimantes et les fichiers . Dans ce type d'attaque, une fois que l'acteur de la menace a obtenu les hachages, il peut, dans certains cas, être piraté hors ligne pour révéler les noms d'utilisateur et les mots de passe.

"Notre mission est de tirer parti de la visibilité de notre réseau pour aider à protéger nos clients et à garder Internet propre, nous continuerons donc à surveiller cet acteur et ce type d'activité des points d'eau", a déclaré Mike Benjamin, directeur de Black Lotus Labs. "Pour se protéger contre ce type d'attaque, les entreprises doivent configurer leurs pare-feu pour empêcher les communications SMB sortantes de quitter le réseau, ou envisager de désactiver ou de limiter SMB dans l'environnement de l'entreprise."

Information additionnelle:

  • Pour plus de détails et une analyse approfondie de cette dernière découverte, lisez l'intégralité du blog Black Lotus Labs Watering Hole.
  • Toute organisation intéressée à collaborer avec Black Lotus Labs doit contacter Twitter @BlackLotusLabs.

À propos de Lumen Technologies:
Lumen est guidé par notre conviction que l'humanité est à son meilleur lorsque la technologie fait progresser la façon dont nous vivons et travaillons. Avec environ 450000 kilomètres de route de fibre et desservant des clients dans plus de 60 pays, nous proposons la plate-forme la plus rapide et la plus sécurisée pour les applications et les données afin d'aider les entreprises, les gouvernements et les communautés à offrir des expériences incroyables. Apprenez-en plus sur le réseau Lumen, le cloud de périphérie, les solutions de sécurité, de communication et de collaboration et notre objectif de faire progresser le progrès humain grâce à la technologie sur news.lumen.com/home, LinkedIn: / lumentechnologies, Twitter: @lumentechco, Facebook: / lumentechnologies, Instagram : @lumentechnologies et YouTube: / lumentechnologies. Lumen et Lumen Technologies sont des marques déposées de Lumen Technologies LLC dans le États Unis. Lumen Technologies LLC est une filiale en propriété exclusive de Lumen Technologies Inc.

Cision "src =" https://c212.net/c/img/favicon.png?sn=LA27400&sd=2021-04-05 Consultez le contenu original pour télécharger le multimédia: http: //www.prnewswire.com/news-releases/black-lotus-labs-releases-threat-intelligence-report-showing-newly-discovered-watering-hole-attack-that-targeted -organisations-ukrainiennes-canadiennes-301261341.html

SOURCE Lumen Black Lotus Labs; Technologies Lumen