Sākumlapa » Apdraudējumi » Ļaunprogrammatūra pa pastu

Ļaunprogrammatūra pa pastu

Kamēr kiberuzbrucēji visā pasaulē paļaujas uz e-pastiem, lai ielauztos uzņēmumu datortīklos, kāds noziedzīgs grupējums ļaunprogrammatūras piegādei ir izvēlējies pastnieku.

 

 

Saskaņā ar kiberdrošības uzņēmuma FireEye informāciju, grupējums ar nosaukumu FIN7, kura pēdējo gadu nelegālais guvums tiek vērtēts vairāk nekā 1 miljarda ASV dolāru apmērā, ir piegādājis savu ļaunprogrammatūru ar ASV Pasta pakalpojumu.

raksta CyberScoop, ļaundabīgais kods ticis piegādāts ar USB atmiņām, kuras pēc to pievienošanas datoram instalē lūku, kas pazīstama ar nosaukumu Griffon un var izraisīt sensitīvu datu zādzības. Joprojām nav skaidrs, cik no ļaunprātīgajām piegādēm ir ļāvušas ļaundariem ielauzties datortīklos. FireEye saka, ka izmeklēšana turpinās.

Uzbrukumu mēģinājumi rada jautājumus par to, kā grupējums, kas pēc pētnieku uzskatiem atrodas  Austrumeiropā, ir spējis organizēt to, ka viņu ļaunprogrammatūra fiziskos nesējos tiek piegādāta ASV uzņēmumiem. Pētnieku hipotēze ir, ka FIN7 izmanto starpnieku ASV, kaut arī konkrēti pierādījumu tam joprojām nav.

Vienā gadījumā kāds bija nosūtījis FIN7 ļaunprogrammatūru lielam uzņēmumam ASV ar dāvanu karti no Best Buy. Vēstule angļu valodā it kā no Best Buy klientu attiecību vadītāja, kas bija datēta ar 12. februāri, saturēja ļaunprātīgu USB ierīci. Kiberdrošības uzņēmums Trustwave ziņo, ka uzņēmuma darbinieki bija pietiekoši apmācīti un modri, lai nepievienotu ierīci datoram.

 

Ļaunprogrammatūras sūtījums. Avots: Trustwave.

Ļaunprogrammatūras sūtījums. Avots: Trustwave.

Tas ir jaunākais grupējuma sociālās inženierijas triks. Uzbrucēji ir tik meistarīgi, ka daži pētnieki to uzskata par līdzvērtīgu valsts sponsorētajiem hakeriem. Ir novērots, ka viņi piezvana upuriem pirms un pēc tam, kad ir nosūts pikšķerēšanas e-pasts, lai liktu upurim atvērt to un veikt viņiem vēlamās darbības.

“Agrāk mēs redzējām, ka FIN7 apmainījās ar desmitiem e-pastu ar saviem upuriem pirms ļaunprogrammatūras nosūtīšanas,” sacīja Fēlikss Aimē (Félix Aimé), uzņēmuma Kaspersky vecākais drošības pētnieks. “Šīs jaunās kampaņas, kurās izmanto fiziskas ierīces, ir viņu ļoti sarežģīto sociālās inženierijas kampaņu tiešs turpinājums.”

USB atmiņas piegāde ir populāra taktika starp kiberdrošības speciālistiem, kas ir nolīgti organizācijas drošības novērtēšanai. Ir zināms, ka FIN7 ir vismaz viens viltus kiberdrošības uzņēmums, kas nodarbina tulkotājus un ielaušanās testu veicējus, kuri, iespējams, nenojauš, ka strādā noziedznieku labā.

Dažreiz nejauši uzradusies vai atsūtīta USB zibatmiņa nav drošības pārbaude, bet gan reāls uzbrukums!

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

77 − 67 =

Uz augšu