Główny Skuteczne Śledztwo w Sprawie Złośliwego Oprogramowania dla Dużej Ukraińskiej Agencji Publicznej Przeprowadzone przez FS Group

Udane Śledztwo W Sprawie Incydentu Ze Złośliwym Oprogramowaniem W Prowadzone Dla Głównej Ukraińskiej Agencji Publicznej Przez FS Group

Prowadząca ukraińska agencja rządowa o kluczowym znaczeniu dla kraju i zatrudniająca ponad 100 000 pracowników zwróciła się do FS Group o przeprowadzenie śledztwa w sprawie dużego ataku DDoS, którego agencja nie była w stanie rozwiązać własnymi zasobami. FS Group skutecznie zlokalizowała źródło zainfekowanych plików, zidentyfikowała podatność i rozwiązała incydent.

Wyzwanie

Na komputerze jednego z pracowników zidentyfikowano plik zawierający złośliwe oprogramowanie. Mimo że plik został automatycznie usunięty, dział cyberbezpieczeństwa powinien był upewnić się, że zainfekowany plik został całkowicie usunięty, a system plików był wolny od zagrożeń.

Zadania do wykonania:

Zlokalizować pozostałe zainfekowane pliki.
Zrozumieć przyczyny incydentu.
Zapobiec dalszym szkodom.

Jednakże agencji brakowało odpowiedniej wiedzy i narzędzi potrzebnych do szybkiego zbadania incydentu.

Z powodu zagrożenia danych publicznych i krytycznych operacji systemowych, stawka była bardzo wysoka.

Z tego powodu agencja zwróciła się o pomoc do FS Group w zakresie reagowania na incydenty.

Rozwiązanie

FS Group wykorzystała platformę cyfrowej kryminalistyki Autopsy Digital Forensics do przeanalizowania dostarczonego SSD z zainfekowanym systemem plików.
Za pomocą wyszukiwania słów kluczowych z zainfekowanego dokumentu, specjalista FS Group znalazł folder, w którym najprawdopodobniej znajdował się zainfekowany plik. Następnie, wykorzystując słowa kluczowe z tego folderu, specjalista FS Group znalazł logi antywirusowe zawierające informacje o złośliwym oprogramowaniu.
Wyniki skanowania antywirusowego wskazały, że pliki Word były zainfekowane przez plik „vbaProject.bin”. „Microsoft Visual Basic for Applications (VBA)” to plik binarny, który zawiera kod programów VBA, umożliwiający automatyzację procesów w produktach Microsoft Office, takich jak Excel, Word, PowerPoint i innych. Może on zawierać makra, które wykonują specyficzne zadania w programach obsługujących VBA.

Korzystając z tych informacji, FS Group przyjęła hipotezę, że dokumenty zostały zainfekowane przez złośliwe makra Office. Gdy użytkownik pobiera dokument Office i przekonuje się do fałszywych ostrzeżeń, aby włączyć makra, złośliwy kod uruchamia się i infekuje system użytkownika.

Rezultat

W rezultacie FS Group

Zlokalizowała źródło zainfekowanych plików w systemie.
Zidentyfikowała lukę bezpieczeństwa: sposób, w jaki złośliwe oprogramowanie zainfekowało komputer pracownika.
Przygotowała szczegółowy 20-stronicowy raport z zrzutami ekranu, odniesieniami i linkami.
Zoptymalizowała czas badania, a szczegółowe śledztwo i przygotowanie raportu zajęło mniej niż tydzień.
Wsparła zespół cyberbezpieczeństwa agencji i podjęła odpowiednie kroki, aby zapewnić bezpieczeństwo krytycznej organizacji.

ataków złośliwego oprogramowania miało miejsce w 2023 roku.

field_66e842a247855

decydentów ds. bezpieczeństwa IT uważa, że muszą szybciej reagować na incydenty.

Kluczowe wnioski

Pomyślny wynik tego przypadku był możliwy dzięki usługom zespołu reagowania na incydenty FS Group.

FS IRT jest jednym z rozwiązań, które FS Group dostarcza agencji rządowej. Roczna subskrypcja obejmuje następujące usługi:

Konsultacje i szkolenia dotyczące poprawy postawy w zakresie cyberbezpieczeństwa klienta;
Miesięczny biuletyn informacyjny zawierający informacje o pojawiających się lukach i zagrożeniach oraz zalecenia, jak sobie z nimi radzić;
Śledztwa w sprawie incydentów bezpieczeństwa informacji;
Coroczne testy penetracyjne.

Co mówią klienci

„Współpracując wcześniej z FS Group, zaufałem im, że skutecznie poradzą sobie z kryzysem. Działali szybko i współpracowali bez problemów z moim zespołem. Ich komunikacja była jasna i przejrzysta przez cały czas trwania śledztwa, co dało mi pewność, że sytuacja jest pod kontrolą.”

Zastępca CISO, dział cyberbezpieczeństwa klienta

Produkty używane w śledztwie

FS IRT

Zważywszy na ograniczenia ogólnych narzędzi do cyberbezpieczeństwa.

Uzyskaj zabezpiecznie firmy natychmiast

FS Group ochroni Cię przed ewoluującymi zagrożeniami cyberbezpieczeństwa na całym świecie.

Imię Podaj swoje Imię Nazwisko Podaj swoje Nazwisko

Nazwa firmy Podaj swoje Nazwa firmy Tytuł pracy Podaj swoje Tytuł pracy

Branża firmowa

Sektor IT Finanse Zdrowie Sektor publiczny Telekomunikacja Sprzedaż detaliczna Edukacja Inne

Biznesowy e-mail Invalid Biznesowy e-mail Numer telefonu Invalid Numer telefonu

Sprawdź, gdzie znajdują się słabe punkty w cyber świecie Ta strona jest chroniona przez reCAPTCHA i Politykę prywatności Google.

Potrzebuję pomocy natychmiast