Læsetid: 3 minutter
Bruger du SWIFT finansielle meddelelsestjenester? Det gør millioner af mennesker rundt om i verden. Dette system forbinder mere end 11,000 bank- og sikkerhedsorganisationer, markedsinfrastrukturer og erhvervskunder i mere end 200 lande og territorier. Cyberkriminelle bruger det også, men på særlige, luskede måder. For nylig opdagede eksperter fra Comodo Threat Research Lab dette nye sofistikerede angreb, hvor gerningsmændene brugte SWIFT til at camouflere malware-indtrængning i flere virksomheders netværk.
Denne e-mail blev droppet i virksomhedernes indbakker:
Som du kan se, informerer den modtageren om en SWIFT-meddelelse på en "bankoverførsel til din udpegede bankkonto" og anbefaler at få detaljerne fra den vedhæftede fil.
I virkeligheden som Comodo Threat Research Lab analytikere opdagede, "hurtig besked" er intet andet end malware - Trojan.JAVA.AdwindRAT. Når den først er trængt ind i en brugers system, ændrer den registreringsdatabasen, afføder mange processer, søger efter en antivirus installation og forsøger at dræbe sin proces. Derudover kontrollerer malwaren for tilstedeværelsen af retsmedicinske, overvågnings- eller anti-adware-værktøjer, dropper derefter disse ondsindede eksekverbare filer og opretter forbindelse til et domæne i det skjulte Tor-netværk. Malwaren forsøger også at deaktivere Windows-gendannelsesindstillingen og deaktiverer funktionen Brugerkontokontrol, som forhindrer installation af et program, uden at den faktiske bruger er klar over det.
Hvad er formålet med disse malware-angreb? Mest sandsynligt er det et forsøg på spionage eller en "rekognosceringshandling", siger eksperter fra Comodo Threat Research Lab. Angriberne sender deres "cyberspion" for at indsamle oplysninger om de angrebne virksomhedsnetværk og slutpunkter, og forbereder dermed anden fase af cyberangrebet med yderligere typer malware. Med de præcise oplysninger om virksomheden kan disse cyberangribere endda skabe malware, der er specifikt tilpasset målmiljøet for at omgå alle virksomhedens defensive mekanismer og ramme målets hjerte.
Hvad der er endnu mere interessant er det sociale ingeniørmæssige aspekt af dette angreb. Som eksperter fra laboratoriet har fundet ud af, brugte et par nylige phishing-e-mail-angreb også falske SWIFT-beskeder som camouflage.
Man kan spørge, hvorfor vælger cyberkriminelle SWIFT til camouflering?
Årsagen er forankret i den menneskelige psykologi bag dette. For det første, når det kommer til penge og især bankers kontoforhold, føler enhver person følelsesmæssig ophidselse. I modsætning hertil forårsager enhver følelsesmæssig ophidselse reduktion af kritisk tænkning - og chancerne for, at målet klikker på den ondsindede lokkemad stiger betydeligt. Når det kommer til en virksomheds finansielle konti, stiger følelserne endnu mere. Hvis en medarbejder modtager en e-mail, vil de være bange for ikke at åbne den. Hvad hvis de går glip af noget meget vigtigt for virksomheden? Kan de blive straffet for ikke at kigge i den e-mail? Derfor vokser chancerne for, at et potentielt offer klikker på den inficerede fil.
Her er heat map og IP'er brugt i dette angreb.
Land | Afsenderens IP |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Som du kan se, sørgede cyberkriminelle for angrebet fra Holland, Cypern og Tyrkiet-baserede IP'er. Angriberne brugte e-mailen JoeH@snovalleyprocess.com, hvor domænet faktisk ikke eksisterer. Angrebet startede den 9. februar kl. 00:00 UTC og sluttede kl. 08:56 UTC.
"Som vi ser, bruger cyberkriminelle oftere og oftere finansrelaterede emner som lokkemad for at få brugere til at downloade malware og inficere en virksomheds netværk," sagde Fatih Orhan, leder af Comodo Threat Research Lab. "De kombinerer tekniske og menneskelige mønstre som en eksplosiv kombination til at bryde døren ned for at lukke malwaren ind. Men det virker kun, hvis virksomheden har været skødesløs med det rigtige forsvar af den dør. Virksomheder under Comodo-beskyttelse har ikke lidt, fordi den ondsindede 'SWIFT-meddelelse' blev stoppet af Comodo's anti Spam filtre og derefter genkendt og neutraliseret af eksperter fra Comodo Threat Research Lab."
Lev sikkert med Comodo!
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- Om
- Konto
- Konti
- Handling
- faktisk
- Yderligere
- Derudover
- Justeret
- Alle
- Analytikere
- ,
- omkring
- udseende
- angribe
- Angreb
- lokkemad
- Bank
- bankoverførsel
- Bank
- fordi
- bag
- være
- Blog
- Breaking
- årsager
- odds
- Kontrol
- Vælg
- indsamler
- KOM
- kombination
- kombinerer
- selskab
- tilslutning
- forbinder
- følgelig
- kontrast
- kontrol
- Corporate
- kunne
- lande
- skabe
- kritisk
- Kunder
- Cyber angreb
- cyberkriminelle
- Cypern
- Forsvar
- defensiv
- detaljer
- opdaget
- domæne
- Ved
- ned
- downloade
- droppet
- Drops
- følelser
- Medarbejder
- Endpoint
- Engineering
- Enterprise
- virksomheder
- Miljø
- især
- Endog
- begivenhed
- Hver
- eksperter
- falsk
- Feature
- få
- File (Felt)
- Filer
- Filtre
- finansielle
- Fornavn
- Forensic
- fundet
- Gratis
- fra
- få
- få
- Grow
- have
- hoved
- Hjerte
- Skjult
- Hit
- HTTPS
- menneskelig
- vigtigt
- in
- oplysninger
- infrastruktur
- installation
- øjeblikkelig
- interessant
- IT
- Java
- Kill
- lab
- Sandsynlig
- leder
- lave
- maerker
- malware
- Malware-angreb
- mange
- kort
- Marked
- max-bredde
- besked
- beskeder
- messaging
- millioner
- penge
- overvågning
- mere
- mest
- flere
- Holland
- netværk
- net
- Ny
- åbent
- Option
- organisationer
- mønstre
- Mennesker
- person,
- fase
- Phishing
- PHP
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- brug
- forberede
- tilstedeværelse
- behandle
- Processer
- Program
- beskyttelse
- forudsat
- Psykologi
- formål
- Reality
- grund
- modtager
- nylige
- for nylig
- anerkendt
- anbefaler
- register
- forskning
- afslører
- Rise
- Stiger
- Said
- scorecard
- Anden
- sikker
- sikkerhed
- Tjenester
- betydeligt
- So
- Social
- Samfundsteknologi
- noget
- sofistikeret
- særligt
- specifikt
- spionage
- påbegyndt
- stoppet
- SWIFT
- systemet
- mål
- Teknisk
- Holland
- verdenen
- deres
- Tænker
- trussel
- tid
- til
- også
- værktøjer
- Emner
- Tor
- overførsel
- Trojan
- under
- brug
- Bruger
- brugere
- UTC
- Victim
- måder
- Hvad
- som
- vilje
- vinduer
- uden
- virker
- world
- Du
- Din
- zephyrnet