Atslēgas līdzņemšanai
- Uzbrucēji aiz paroles zagšanas ļaunprātīgas programmatūras izmanto novatoriskas metodes, lai liktu cilvēkiem atvērt ļaunprātīgus e-pasta ziņojumus.
- Uzbrucēji izmanto kontaktpersonas uzlauzto iesūtni, lai pašreizējās e-pasta sarunās ievietotu ar ļaunprātīgu programmatūru saturošus pielikumus.
-
Drošības pētnieki norāda, ka uzbrukums uzsver faktu, ka cilvēkiem nevajadzētu akli atvērt pielikumus, pat tos, kas iegūti no zināmām kontaktpersonām.
Var šķist dīvaini, ja jūsu draugs iesaistās e-pasta sarunā ar pielikumu, kuru jūs daļēji gaidījāt, taču šaubas par ziņojuma leģitimitāti var pasargāt jūs no bīstamas ļaunprātīgas programmatūras.
Zscaler drošības pētnieki ir dalījušies ar informāciju par apdraudējuma dalībniekiem, izmantojot jaunas metodes, lai mēģinātu apiet atklāšanu, lai izplatītu spēcīgu paroles zagšanas ļaunprātīgu programmatūru, ko sauc par Qakbot. Kiberdrošības pētniekus satrauc uzbrukums, taču viņus nepārsteidz uzbrucēji, kas uzlabo savas metodes.
"Kibernoziedznieki pastāvīgi atjaunina savus uzbrukumus, lai izvairītos no atklāšanas un galu galā sasniegtu savus mērķus," e-pastā Lifewire sacīja Džeks Čepmens, Egress draudu izlūkošanas viceprezidents. "Tātad, pat ja mēs konkrēti nezinām, ko viņi mēģinās tālāk, mēs zinām, ka vienmēr būs nākamā reize un ka uzbrukumi nepārtraukti attīstās."
Friendly Neighborhood Hacker
Savā ziņojumā Zscaler izmanto dažādas apmulsināšanas metodes, ko uzbrucēji izmanto, lai liktu upuriem atvērt savu e-pastu.
Tas ietver vilinošu failu nosaukumu izmantošanu ar plaši izplatītiem formātiem, piemēram,. ZIP, lai krāptu upurus lejupielādēt ļaunprātīgos pielikumus.
Ļaunprātīgas programmatūras apmulsināšana ir bijusi populāra taktika jau daudzus gadus, dalījās Čepmens, sakot, ka viņi ir redzējuši uzbrukumus, kas paslēpti daudzos dažādos failu veidos, tostarp PDF failos un visos Microsoft Office dokumentu veidos.
"Sarežģīti kiberuzbrukumi ir izstrādāti tā, lai tiem būtu vislabākās iespējas sasniegt savus mērķus," sacīja Čepmens.
Interesanti, ka Zscaler atzīmē, ka ļaunprātīgie pielikumi tiek ievietoti kā atbildes aktīvajos e-pasta pavedienos. Atkal Čepmens nav pārsteigts par sarežģīto sociālo inženieriju, kas spēlē šajos uzbrukumos. "Kad uzbrukums ir sasniedzis mērķi, kibernoziedzniekam ir jārīkojas - šajā gadījumā jāatver e-pasta pielikums," dalījās Čepmens.
Kīgans Keplingers, eSentire pētniecības un ziņošanas vadītājs, kas jūnijā vien atklāja un bloķēja duci Qakbot kampaņas incidentu, arī norādīja uz apdraudētu e-pasta iesūtņu izmantošanu kā vienu no uzbrukuma galvenajiem aspektiem.
"Qakbot pieeja apiet cilvēku uzticības pārbaudes, un lietotāji, visticamāk, lejupielādēs un izpildīs lietderīgo slodzi, domājot, ka tā ir no uzticama avota," Keplingers pastāstīja Lifewire pa e-pastu.
Adriens Gendre, Vade Secure galvenais tehnoloģiju un produktu speciālists, norādīja, ka šī tehnika tika izmantota arī 2021. gada Emotet uzbrukumos.
"Lietotāji parasti tiek apmācīti meklēt viltotas e-pasta adreses, taču šādos gadījumos sūtītāja adreses pārbaude nebūtu lietderīga, jo tā ir likumīga, lai gan apdraudēta adrese, " Gendre stāstīja Lifewire. e-pasta diskusija.
Ziņkārība nogalināja kaķi
Čepmens saka, ka papildus jau pastāvošo attiecību un uzticības izmantošanai starp iesaistītajām personām, uzbrucēji, izmantojot izplatītus failu tipus un paplašinājumus, samazina adresātu aizdomīgumu un biežāk atver šos pielikumus.
Pols Bērds, Qualys Apvienotās Karalistes galvenais tehniskās drošības speciālists, atzīmē, ka, lai gan tehnoloģijai būtu jābloķē šāda veida uzbrukumi, daži vienmēr izslīdēs cauri. Viņš norāda, ka vienīgais veids, kā ierobežot izplatību, ir informēt cilvēkus par pašreizējiem draudiem valodā, ko viņi saprot.
"Lietotājiem ir jāuzmanās un jābūt apmācītiem, ka pat uzticama e-pasta adrese var būt ļaunprātīga, ja tā tiek apdraudēta," piekrita Gendre. "Tas jo īpaši attiecas uz gadījumiem, kad e-pastā ir saite vai pielikums."
Gendre iesaka cilvēkiem rūpīgi izlasīt savus e-pasta ziņojumus, lai pārliecinātos, ka sūtītāji ir tādi, par kādiem viņi uzdodas. Viņš norāda, ka e-pasta ziņojumi, kas tiek nosūtīti no apdraudētiem kontiem, bieži ir īsi un ar ļoti rupjiem pieprasījumiem, kas ir labs iemesls, lai atzīmētu e-pastu kā aizdomīgu.
Papildus tam Bērds norāda, ka Qakbot sūtītie e-pasta ziņojumi parasti tiks rakstīti atšķirīgi, salīdzinot ar sarunām, kuras parasti veicat ar saviem kontaktiem, kam vajadzētu kalpot kā vēl viena brīdinājuma zīme. Pirms mijiedarbības ar aizdomīga e-pasta pielikumiem Bērds iesaka izveidot savienojumu ar kontaktpersonu, izmantojot atsevišķu kanālu, lai pārbaudītu ziņojuma autentiskumu.
"Ja saņemat kādu e-pasta ziņojumu [ar] failiem, kurus negaidāt, tad neskatieties uz tiem," ir Bērda vienkāršais padoms. "Frāze "Ziņkārība nogalināja kaķi" attiecas uz visu, ko saņemat pa e-pastu."
