Pagrindiniai pasiėmimai
- Slaptažodį vagiančios kenkėjiškos programos užpuolikai naudoja naujoviškus metodus, kad paskatintų žmones atidaryti kenkėjiškus el. laiškus.
- Užpuolikai naudoja kontakto gautuosius, į kuriuos buvo įsilaužta, kad į nuolatinius el. pašto pokalbius įterptų priedus, kuriuose yra kenkėjiškų programų.
-
Saugumo tyrinėtojai teigia, kad ataka pabrėžia faktą, kad žmonės neturėtų aklai atidaryti priedų, net ir iš žinomų kontaktų.
Gali atrodyti keista, kai jūsų draugas įsitraukia į pokalbį el. paštu su priedu, kurio jūs iš dalies tikėjotės, tačiau abejodami pranešimo teisėtumu galite apsisaugoti nuo pavojingos kenkėjiškos programos.
Zscaler saugos žvalgai pasidalijo informacija apie grėsmės veikėjus, naudodami naujus metodus, bandydami išvengti aptikimo ir platinti galingą slaptažodžius vagiančią kenkėjišką programą, vadinamą Qakbot. Kibernetinio saugumo tyrinėtojai yra sunerimę dėl atakos, bet nestebina užpuolikų, tobulinančių savo metodus.
„Kibernetiniai nusik altėliai nuolat atnaujina savo atakas, kad išvengtų aptikimo ir galiausiai pasiektų savo tikslus“, – el. paštu Lifewire sakė Jackas Chapmanas, Egresso grėsmių žvalgybos skyriaus viceprezidentas. "Taigi, net jei tiksliai nežinome, ką jie bandys toliau, žinome, kad visada bus kitas kartas, o atakos nuolat vystosi."
Draugiškas kaimynystės įsilaužėlis
Savo įraše Zscaler naudoja įvairius užmaskavimo būdus, kuriuos taiko užpuolikai, siekdami priversti aukas atidaryti savo el. paštą.
Tai apima viliojančių failų pavadinimų naudojimą įprastais formatais, pvz.,. ZIP, siekiant apgauti aukas atsisiųsti kenkėjiškus priedus.
Kenkėjiškų programų trikdymas buvo populiari taktika jau daugelį metų, pasidalijo Chapmanas, sakydamas, kad jie matė atakas, paslėptas daugelyje skirtingų failų tipų, įskaitant PDF ir visus Microsoft Office dokumentų tipus.
„Sudėtingos kibernetinės atakos sukurtos taip, kad būtų kuo didesnė tikimybė pasiekti savo tikslus“, – sakė Chapmanas.
Įdomu, kad Zscaler pastebi, kad kenkėjiški priedai įterpiami kaip atsakymai į aktyvias el. pašto gijas. Vėlgi, Chapmano nestebina sudėtinga socialinė inžinerija, kuri atlieka šiuos išpuolius. „Kai ataka pasiekia tikslą, kibernetiniam nusik altėliui reikia, kad jie imtųsi veiksmų – šiuo atveju atidarytų el. laiško priedą“, – dalijosi Chapmanas.
Keeganas Keplingeris, „eSentire“tyrimų ir ataskaitų teikimo vadovas, vien birželio mėnesį aptikęs ir užblokavęs tuziną „Qakbot“kampanijos incidentų, taip pat atkreipė dėmesį į pažeistų el. pašto dėžučių naudojimą kaip svarbiausią atakos tikslą.
„Qakbot“metodas apeina žmonių pasitikėjimo patikrinimus, todėl vartotojai labiau linkę atsisiųsti ir vykdyti naudingą apkrovą, manydami, kad tai iš patikimo š altinio“, – el. paštu Lifewire sakė Keplingeris.
Adrien Gendre, „Vade Secure“vyriausioji technologijų ir produktų pareigūnė, nurodė, kad ši technika buvo naudojama ir 2021 m. „Emoteto“atakose.
„Naudotojai paprastai mokomi ieškoti suklastotų el. pašto adresų, tačiau tokiu atveju siuntėjo adreso tikrinimas nebūtų naudingas, nes tai teisėtas, nors ir pažeistas, adresas“, – „Lifewire“sakė Gendre. diskusiją el. paštu.
Smalsumas nužudė katę
Chapman teigia, kad užpuolikai ne tik naudojasi jau egzistuojančiais santykiais ir pasitikėjimu tarp susijusių žmonių, bet ir naudoja įprastus failų tipus ir plėtinius, todėl gavėjai tampa mažiau įtarūs ir labiau linkę atidaryti šiuos priedus.
Paulas Bairdas, „Qualys“JK vyriausiasis techninės apsaugos pareigūnas, pažymi, kad nors technologija turėtų blokuoti tokio tipo atakas, kai kurios visada praslys. Jis teigia, kad vienintelis būdas pažaboti plitimą yra informuoti žmones apie esamas grėsmes jiems suprantama kalba.
„Vartotojai turėtų saugotis ir būti apmokyti, kad net patikimas el. pašto adresas gali būti kenkėjiškas, jei jis pažeistas“, – sutiko Gendre. "Tai ypač aktualu, kai el. laiške yra nuoroda arba priedas."
Gendre siūlo žmonėms atidžiai perskaityti savo el. laiškus, kad įsitikintų, jog siuntėjai yra tokie, kokie jie teigia esantys. Jis atkreipia dėmesį į tai, kad el. laiškai, siunčiami iš pažeistų paskyrų, dažnai būna trumpi ir su labai atviromis užklausomis, o tai yra gera priežastis pažymėti el. laišką kaip įtartiną.
Be to, Baird atkreipia dėmesį į tai, kad Qakbot siunčiami el. laiškai paprastai bus rašomi kitaip, palyginti su įprastais pokalbiais su savo kontaktais, o tai turėtų būti dar vienas įspėjamasis ženklas. Prieš sąveikaujant su bet kokiais įtartino el. laiško priedais, Bairdas siūlo susisiekti su kontaktu naudojant atskirą kanalą, kad patikrintumėte pranešimo autentiškumą.
„Jei gausite kokį nors el. laišką [su] failais, kurių nesitikėte, nežiūrėkite į juos“, – paprastas Bairdo patarimas. „Frazė „Smalsumas nužudė katę“taikoma viskam, ką gaunate el. paštu.“
