ראשי | הזנה פשוטה |
שחקן איומים, הפועל בחסות המדינה, השיק קמפיין מתוחכם של ריגול בסייבר. המסע נעשה תוך ניצול של שתי נקודות תורפה בפלטפורמות הפיירוול של סיסקו (Cisco), כך לפי טאלוס (Talos), מודיעין האיומים של ענקית ה-IT.
הקמפיין, המכונה ArcaneDoor, מכוון להתקנים הנמצאים ברשת ההיקפית של הארגונים, ומאפשר לתוקף לבצע מגוון פעולות בתוך מערכות הארגון – כולל ניתוב מחדש, או שינוי של התעבורה, כמו גם ניטור תקשורת רשתית.
לפי סיסקו, שחקן האיומים הוא UAT4356 , ומרכז האיומים של מיקרוסופט (Microsoft) כינה אותו STORM-1849 .
"שחקן זה עושה שימוש בכלים מותאמים אישית, הממחישים את המיקוד לטובת ריגול בסייבר, והוא בעל היכרות מעמיקה של המכשירים אליהם הוא מכוון את המתקפות. זהו אחד מסימני ההיכר של שחקן מתוחכם, הפועל בחסות המדינה", כתבו חוקרי טאלוס.