Telekomunikacijske mreže na Bliskom istoku postale skladiste C2 servera za masovne kibernetske napade
Napadači koriste telekomunikacijske mreže na Bliskom istoku za kontrolu 1.350+ C2 servera u masovnoj operaciji.
Šta se desilo?
Istraživanje koje je sprovelo Hunt.io otkrilo je da napadači masovno zloupotrebljavaju telekomunikacijske mreže i hosting provajdere na Bliskom istoku kao platformu za kontrolu velikog broja zaraženih računara. U periodu od tri meseca, istraživači su identifikovali više od 1.350 aktivnih command-and-control (C2) servera raspodeljenih na 98 infrastrukturnih provajdera u regiji, što pokazuje ozbiljnu koncentraciju kibernetske pretnje.
Koga pogađa?
Rizik je višeslojno orijentisan. Direktno se odnosi na korisnike u 14 zemalja Bliskog istoka (uključujući Saudijsku Arabiju, UAE, Tursku, Izrael, Irak, Iran, Egipat i Siriju), čija zaražena računara i IoT uređaji postaju deo botnet mreža. Takođe su pogođeni operatori telekomunikacijskih mreža čija infrastruktura se zloupotrebljava bez njihove kontrole. Indirektno, globalne kompanije i organizacije su ugrožene jer ista infrastruktura služi kao baza za širi spektar napada - od ransomwarea do špijunaže.
Kako se zaštititi?
- Redovno ažurirajte operativni sistem i sve instalirana aplikacije na računarima i mobilnim uređajima
- Primenjujte sigurne lozinke i dvofaktorsku autentifikaciju na važnim nalozima
- Instalirajte i održavajte antivirusni softver i firewall zaštitu
- Izbegavajte otvaranje sumnjive e-pošte i klikanje na nepoznate linkove
- Redovno čistite privremene fajlove i istoriju pregledanja
- Monitorujte mrežni saobraćaj iz vašeg učešća - primetite bilo kakvu neuobičajenu aktivnost
Tehnički detalji
Istraživanje je obuhvatilo analizu C2 infrastrukture sa 98 provajdera u 14 država. Rezultati pokazuju da C2 serveri čine 93% sve detektovane zloupotrebljive aktivnosti, dok ostalih 7% čine otkriveni zlonamerni direktorijumi, phishing sajtovi i dokumentovani IoT botnet pokazatelji. Najveća koncentracija C2 servera (981, što je 72,4% sveukupne C2 infrastrukture regije) identifikovana je na mreži Saudi Telecom Company (STC) - napadači su iskoristili zaražene krajnje korisnike umesto direktnog napada na servere provajdera. Na istoj infrastrukturi detektovane su offensive hacking framework platforme, phishing kitovi, ransomware distribucijski sistemi i alati korišćeni u državnoj špijunaži.
Preporuka Sajber Radara
Iako su glavni ciljevi u Srednjem istoku, ova istraživanja pokazuju koliko je važno da svaki korisnik bude bдан da njegov računar može biti deo šire mreže. Hajde da proverite zdravlje vaših uređaja i obezbedite osnovnu zaštitu - to je prvi korak ka preventivi.