Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS rendszereket támadó csoportok XV

Vanadinite/Winnti/LEAD/APT41

2021. szeptember 25. - icscybersec

A Dragos által Vanadinite névvel azonosított támadói csoport meglehetősen sokrétű iparágakban tevékenykedő cégek rendszereit támadja, célpontjai között villamosenergia-szektorban, termelésben működő vállalatok mellett kormányzati szervek és oktatási intézmények is találhatóak, földrajzilag pedig Észak-Amerikában, Európában és feltételezhetően Ázsiában és Ausztráliában található országokban vannak.

A Vanadinite csoport több ponton összefüggésbe hozható a Winnti (a Microsoft biztonsági kutatói által LEAD néven emlegetett) csoporttal. Eszköztárukban jellemzően publikusan elérhető exploitok és keretrendszerek (pl. Metasploit, Cobalt Strike) tartoznak.

Hasonlóan a Kamacite néven azonosított csoporthoz, az elemzők a Vanadinite esetén is feltételezik, hogy a csoport egy nagyobb szervezet része és elsődleges feladata a kezdeti hozzáférések megteremtése a célba vett szervezetek rendszereiben, majd a szervezetükhöz tartozó más csoportok folytatják a már kompromittált rendszerek alaposabb felderítését és a későbbi fázisban végzett műveleteket.

A Vanadinite-ról szóló elemzések az alábbi oldalakon érhetőek el:

Dragos

ESET

FireEye

MITRE

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr116634704

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása