Χρόνος διαβασματός: 3 πρακτικά
Χρησιμοποιείτε υπηρεσίες ανταλλαγής οικονομικών μηνυμάτων SWIFT; Εκατομμύρια άνθρωποι σε όλο τον κόσμο το κάνουν. Αυτό το σύστημα συνδέει περισσότερους από 11,000 τραπεζικούς οργανισμούς και οργανισμούς ασφαλείας, υποδομές αγοράς και εταιρικούς πελάτες σε περισσότερες από 200 χώρες και περιοχές. Το χρησιμοποιούν και οι κυβερνοεγκληματίες, αλλά με ειδικούς, πονηρούς τρόπους. Πρόσφατα, ειδικοί από το Comodo Threat Research Lab ανακάλυψαν αυτή τη νέα εξελιγμένη επίθεση, όπου οι δράστες χρησιμοποίησαν το SWIFT για να καμουφλάρουν τη διείσδυση κακόβουλου λογισμικού σε δίκτυα πολλών επιχειρήσεων.
Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου απορρίφθηκε στα εισερχόμενα των επιχειρήσεων:
Όπως μπορείτε να δείτε, ενημερώνει τον παραλήπτη σχετικά με ένα μήνυμα SWIFT σχετικά με ένα "τραπεζικό έμβασμα στον καθορισμένο τραπεζικό λογαριασμό σας" και συνιστά τη λήψη των στοιχείων από το συνημμένο.
Στην πραγματικότητα, ως Comodo Εργαστήριο Έρευνας Απειλών Οι αναλυτές ανακάλυψαν ότι το "swift message" δεν είναι παρά κακόβουλο λογισμικό — Trojan.JAVA.AdwindRAT. Μόλις διεισδύσει στο σύστημα ενός χρήστη, τροποποιεί το μητρώο, δημιουργεί πολλές διεργασίες, ελέγχει για προστασίας από ιούς εγκατάσταση και προσπαθεί να σκοτώσει τη διαδικασία του. Επιπλέον, το κακόβουλο λογισμικό ελέγχει την παρουσία εγκληματολογικών εργαλείων, εργαλείων παρακολούθησης ή κατά των διαφημίσεων, στη συνέχεια απορρίπτει αυτά τα κακόβουλα εκτελέσιμα αρχεία και πραγματοποιεί σύνδεση με έναν τομέα στο κρυφό δίκτυο Tor. Το κακόβουλο λογισμικό προσπαθεί επίσης να απενεργοποιήσει την επιλογή επαναφοράς των Windows και απενεργοποιεί τη δυνατότητα Έλεγχος λογαριασμού χρήστη, η οποία εμποδίζει την εγκατάσταση ενός προγράμματος χωρίς να το γνωρίζει ο πραγματικός χρήστης.
Ποιος είναι ο σκοπός αυτών των επιθέσεων κακόβουλου λογισμικού; Πιθανότατα, πρόκειται για μια προσπάθεια κατασκοπείας ή για μια «αναγνωριστική» ενέργεια, λένε οι ειδικοί του Comodo Threat Research Lab. Οι εισβολείς στέλνουν τον «κυβερνοκατάσκοπό» τους για να συλλέξουν πληροφορίες σχετικά με τους επιτιθέμενους εταιρικό δίκτυο και τελικά σημεία, προετοιμάζοντας έτσι τη δεύτερη φάση της κυβερνοεπίθεσης με επιπλέον τύποι κακόβουλου λογισμικού. Έχοντας τις ακριβείς πληροφορίες για την επιχείρηση, αυτοί οι κυβερνοεπιτιθέμενοι μπορούν ακόμη και να δημιουργήσουν κακόβουλο λογισμικό ειδικά προσαρμοσμένο στο περιβάλλον στόχο για να παρακάμψουν όλους τους αμυντικούς μηχανισμούς της επιχείρησης και να χτυπήσουν την καρδιά του στόχου.
Αυτό που είναι ακόμη πιο ενδιαφέρον είναι η πτυχή της κοινωνικής μηχανικής αυτής της επίθεσης. Όπως ανακάλυψαν ειδικοί από το εργαστήριο, μερικές πρόσφατες επιθέσεις ηλεκτρονικού "ψαρέματος" χρησιμοποίησαν επίσης πλαστά μηνύματα SWIFT ως καμουφλάζ.
Μπορεί κανείς να ρωτήσει, γιατί λοιπόν οι κυβερνοεγκληματίες επιλέγουν το SWIFT για καμουφλάζ;
Ο λόγος είναι ριζωμένος στην ανθρώπινη ψυχολογία πίσω από αυτό. Πρώτον, όταν πρόκειται για χρήματα και ειδικά για υποθέσεις τραπεζικών λογαριασμών, κάθε άτομο αισθάνεται συναισθηματική διέγερση. Αντίθετα, οποιαδήποτε συναισθηματική διέγερση προκαλεί μείωση της κριτικής σκέψης - και οι πιθανότητες ο στόχος να κάνει κλικ στο κακόβουλο δόλωμα αυξάνεται σημαντικά. Όταν πρόκειται για τους οικονομικούς λογαριασμούς μιας επιχείρησης, τα συναισθήματα αυξάνονται ακόμη περισσότερο. Εάν ένας υπάλληλος λάβει ένα email, θα φοβάται να μην το ανοίξει. Τι γίνεται αν παραλείψουν κάτι πολύ σημαντικό για την επιχείρηση; Θα μπορούσαν να τιμωρηθούν επειδή δεν εξέτασαν αυτό το email; Κατά συνέπεια, αυξάνονται οι πιθανότητες ένα πιθανό θύμα να κάνει κλικ στο μολυσμένο αρχείο.
Εδώ είναι ο χάρτης θερμότητας και οι IP που χρησιμοποιούνται σε αυτήν την επίθεση.
Χώρα | IP αποστολέα |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Όπως μπορείτε να δείτε, οι κυβερνοεγκληματίες παρείχαν την επίθεση από IP της Ολλανδίας, της Κύπρου και της Τουρκίας. Οι εισβολείς χρησιμοποίησαν το email JoeH@snovalleyprocess.com στο οποίο ο τομέας δεν υπάρχει στην πραγματικότητα. Η επίθεση ξεκίνησε στις 9 Φεβρουαρίου στις 00:00 UTC και τελείωσε στις 08:56 UTC.
«Όπως βλέπουμε, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και πιο συχνά θέματα που σχετίζονται με τα οικονομικά ως δόλωμα για να κάνουν τους χρήστες να κατεβάζουν κακόβουλο λογισμικό και να μολύνουν το δίκτυο μιας επιχείρησης», δήλωσε ο Fatih Orhan, επικεφαλής του Comodo Threat Research Lab. «Συνδυάζουν τεχνικά και ανθρώπινα μοτίβα ως έναν εκρηκτικό συνδυασμό για το σπάσιμο της πόρτας για να μπει το κακόβουλο λογισμικό. Αλλά λειτουργεί μόνο εάν η εταιρεία είναι απρόσεκτη σχετικά με τη σωστή προστασία αυτής της πόρτας. Οι επιχειρήσεις υπό την προστασία της Comodo δεν έχουν υποφέρει επειδή το κακόβουλο μήνυμα SWIFT σταμάτησε από την Comodo's ανεπιθυμητη αλληλογραφια φίλτρα και στη συνέχεια αναγνωρίζονται και εξουδετερώνονται από ειδικούς από το Comodo Threat Research Lab».
Ζήστε με ασφάλεια με το Comodo!
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- Σχετικα
- Λογαριασμός
- Λογαριασμοί
- Ενέργειες
- πραγματικά
- Πρόσθετος
- Επιπλέον
- ρυθμίζεται
- Όλα
- Αναλυτές
- και
- γύρω
- άποψη
- επίθεση
- Επιθέσεις
- δόλωμα
- Τράπεζα
- τραπεζικό έμβασμα
- Τράπεζες
- επειδή
- πίσω
- είναι
- Μπλοκ
- Σπάζοντας
- αίτια
- πιθανότητα
- έλεγχοι
- Επιλέξτε
- συλλέγουν
- COM
- συνδυασμός
- συνδυασμός
- εταίρα
- σύνδεση
- συνδέει
- συνεπώς
- αντίθεση
- έλεγχος
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- χώρες
- δημιουργία
- κρίσιμης
- Πελάτες
- Ηλεκτρονική επίθεση
- εγκληματίες του κυβερνοχώρου
- Κύπρος
- Άμυνα
- αμυντικός
- καθέκαστα
- ανακάλυψαν
- τομέα
- Θύρα
- κάτω
- κατεβάσετε
- έπεσε
- Σταγόνες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- συναισθήματα
- Υπάλληλος
- Τελικό σημείο
- Μηχανική
- Εταιρεία
- επιχειρήσεις
- Περιβάλλον
- ειδικά
- Even
- Συμβάν
- Κάθε
- εμπειρογνώμονες
- απομίμηση
- Χαρακτηριστικό
- λίγοι
- Αρχεία
- Αρχεία
- Φίλτρα
- οικονομικός
- Όνομα
- Δικανικός
- Βρέθηκαν
- Δωρεάν
- από
- παίρνω
- να πάρει
- Grow
- που έχει
- κεφάλι
- Καρδιά
- κρυμμένο
- Επιτυχία
- HTTPS
- ανθρώπινος
- σημαντικό
- in
- πληροφορίες
- υποδομή
- εγκατάσταση
- στιγμή
- ενδιαφέρον
- IT
- Java
- Σκοτώστε
- εργαστήριο
- Πιθανός
- κοιτάζοντας
- κάνω
- ΚΑΝΕΙ
- malware
- Προσβολή κακόβουλου λογισμικού
- πολοί
- χάρτη
- αγορά
- max-width
- μήνυμα
- μηνύματα
- μηνυμάτων
- εκατομμύρια
- χρήματα
- παρακολούθηση
- περισσότερο
- πλέον
- πολλαπλούς
- Ολλανδία
- δίκτυο
- δίκτυα
- Νέα
- ανοίξτε
- Επιλογή
- οργανώσεις
- πρότυπα
- People
- person
- φάση
- Phishing
- PHP
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- ανάγκη
- προετοιμασία
- παρουσία
- διαδικασια μας
- Διεργασίες
- Πρόγραμμα
- προστασία
- παρέχεται
- Ψυχολογία
- σκοπός
- Πραγματικότητα
- λόγος
- λαμβάνει
- πρόσφατος
- πρόσφατα
- αναγνωρισμένος
- συνιστά
- μητρώου
- έρευνα
- Αποκαλύπτει
- Αύξηση
- Αυξάνεται
- Είπε
- πίνακας βαθμολογίας
- Δεύτερος
- προστατευμένο περιβάλλον
- ασφάλεια
- Υπηρεσίες
- σημαντικά
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- κάτι
- εξελιγμένα
- ειδική
- ειδικά
- κατασκοπεία
- ξεκίνησε
- σταμάτησε
- SWIFT
- σύστημα
- στόχος
- Τεχνικός
- Η
- Κάτω Χώρες
- ο κόσμος
- τους
- Σκέψη
- απειλή
- ώρα
- προς την
- πολύ
- εργαλεία
- Θέματα
- Tor
- μεταφορά
- Trojan
- υπό
- χρήση
- Χρήστες
- Χρήστες
- UTC
- Θύμα
- τρόπους
- Τι
- Ποιό
- θα
- παράθυρα
- χωρίς
- λειτουργεί
- κόσμος
- Εσείς
- Σας
- zephyrnet