Lugemisaeg: 3 protokoll
Kas kasutate SWIFTi finantssõnumiteenuseid? Seda teevad miljonid inimesed üle maailma. See süsteem ühendab rohkem kui 11,000 200 pangandus- ja turvaorganisatsiooni, turu infrastruktuuri ja äriklienti enam kui XNUMX riigis ja territooriumil. Ka küberkurjategijad kasutavad seda, kuid erilisel ja kaval viisil. Hiljuti avastasid Comodo Threat Research Labi eksperdid selle uue keeruka rünnaku, kus kurjategijad kasutasid SWIFTi, et maskeerida pahavara tungimist mitme ettevõtte võrku.
See e-kiri langes ettevõtete postkasti:
Nagu näete, teavitab see adressaati SWIFT-sõnumist „pangaülekandega teie määratud pangakontole” ja soovitab hankida üksikasjad manusest.
Tegelikkuses nagu Comodo Ohuuuringute labor analüütikud avastasid, et "kiireteade" pole midagi muud kui pahavara - Trojan.JAVA.AdwindRAT. Kui see on kasutaja süsteemi tunginud, muudab see registrit, käivitab palju protsesse, kontrollib viirusetõrje installimist ja proovib selle protsessi tappa. Lisaks kontrollib pahavara kohtuekspertiisi, seire- või reklaamvaratõrjetööriistade olemasolu, seejärel eemaldab need pahatahtlikud käivitatavad failid ja loob ühenduse varjatud Tor-võrgus oleva domeeniga. Pahavara üritab keelata ka Windowsi taastamise võimaluse ja lülitab välja kasutajakonto kontrolli funktsiooni, mis takistab programmi installimist tegeliku kasutaja teadmata.
Mis on nende pahavararünnakute eesmärk? Tõenäoliselt on see luuramiskatse või luuretegevus, väidavad Comodo Threat Research Labi eksperdid. Ründajad saadavad oma "küberluure", et koguda teavet rünnatava kohta ettevõtte võrk ja lõpp-punktid, valmistudes seega küberrünnaku teiseks faasiks täiendavate pahavara tüübid. Omades ettevõtte kohta täpset teavet, saavad need küberründajad isegi luua spetsiaalselt sihtkeskkonnale kohandatud pahavara, et minna mööda kõigist ettevõtte kaitsemehhanismidest ja tabada sihtmärgi südant.
Veelgi huvitavam on selle rünnaku sotsiaalse konstrueerimise aspekt. Nagu labori eksperdid on tuvastanud, kasutasid mõned hiljutised andmepüügi meilirünnakud kamuflaažina võltsitud SWIFT-sõnumeid.
Võib küsida, miks valivad küberkurjategijad kamuflaažiks SWIFTi?
Põhjus peitub selle taga peituvas inimpsühholoogias. Esiteks, mis puudutab raha ja eriti pankade kontoasju, tunneb iga inimene emotsionaalset erutust. Seevastu igasugune emotsionaalne erutus vähendab kriitilist mõtlemist ja tõenäosus, et sihtmärk klõpsab pahatahtlikul söödal, suureneb oluliselt. Mis puudutab ettevõtte finantsarvestust, siis emotsioonid tõusevad veelgi. Kui töötaja saab meili, kardab ta seda mitte avada. Mis saab siis, kui nad jätavad midagi ettevõtte jaoks väga olulist vahele? Kas neid saaks karistada selle eest, et nad seda meili ei uurinud? Seetõttu suureneb tõenäosus, et potentsiaalne ohver klõpsab nakatunud failil.
Siin on selles rünnakus kasutatud soojuskaart ja IP-d.
Riik | Saatja IP |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Nagu näete, korraldasid küberkurjategijad rünnaku Hollandis, Küprosel ja Türgis asuvatelt IP-delt. Ründajad kasutasid meili JoeH@snovalleyprocess.com, milles domeeni tegelikult ei eksisteeri. Rünnak algas 9. veebruaril kell 00 UTC ja lõppes kell 00 UTC.
"Nagu näeme, kasutavad küberkurjategijad üha sagedamini rahandusega seotud teemasid peibutisena, et panna kasutajad pahavara alla laadima ja ettevõtte võrku nakatama," ütles Comodo Threat Research Labi juht Fatih Orhan. "Nad ühendavad tehnilisi ja inimlikke mustreid plahvatusliku kombinatsioonina, mille abil uks murda, et pahavara sisse lasta. Kuid see toimib ainult siis, kui ettevõte on selle ukse õige kaitsmise suhtes hooletu olnud. Comodo kaitse all olevad ettevõtted ei ole kannatanud, kuna Comodo's peatas pahatahtliku SWIFT-sõnumi rämpspostitõrje filtrid ning seejärel Comodo Threat Research Labi eksperdid tuvastavad ja neutraliseerivad.
Elage Comodoga turvaliselt!
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- MEIST
- konto
- Kontod
- tegevus
- tegelikult
- Täiendavad lisad
- Lisaks
- Kohandatud
- Materjal: BPA ja flataatide vaba plastik
- Analüütikud
- ja
- ümber
- aspekt
- rünnak
- Reageerib
- sööt
- Pank
- pangaülekanne
- Pangandus
- sest
- taga
- on
- Blogi
- Purustamine
- põhjuste
- vastuolu
- Kontroll
- Vali
- koguma
- COM
- kombinatsioon
- ühendama
- ettevõte
- ühendus
- ühendab
- Järelikult
- kontrast
- kontrollida
- Korporatiivne
- võiks
- riikides
- looma
- kriitiline
- Kliendid
- Küberrünnak
- küberkurjategijad
- Küpros
- kaitse
- kaitsev
- detailid
- avastasin
- domeen
- Uks
- alla
- lae alla
- langes
- Tilgad
- emotsioone
- Töötaja
- Lõpp-punkt
- Inseneriteadus
- ettevõte
- ettevõtete
- keskkond
- eriti
- Isegi
- sündmus
- Iga
- ekspertide
- võlts
- tunnusjoon
- vähe
- fail
- Faile
- Filtrid
- finants-
- esimene
- Kohtuekspertiisi
- avastatud
- tasuta
- Alates
- saama
- saamine
- Kasvama
- võttes
- juhataja
- süda
- varjatud
- Tulemus
- HTTPS
- inim-
- oluline
- in
- info
- infrastruktuur
- paigaldamine
- kiire
- huvitav
- IT
- Java
- tapma
- labor
- Tõenäoliselt
- otsin
- tegema
- TEEB
- malware
- Pahavara rünnak
- palju
- kaart
- Turg
- max laiuse
- sõnum
- kirjad
- Sõnumid
- miljonid
- raha
- järelevalve
- rohkem
- kõige
- mitmekordne
- Holland
- võrk
- võrgustikud
- Uus
- avatud
- valik
- organisatsioonid
- mustrid
- Inimesed
- inimene
- faas
- Phishing
- PHP
- Platon
- Platoni andmete intelligentsus
- PlatoData
- potentsiaal
- vajadus
- ettevalmistamisel
- olemasolu
- protsess
- Protsessid
- Programm
- kaitse
- tingimusel
- Psühholoogia
- eesmärk
- Reaalsus
- põhjus
- saab
- hiljuti
- hiljuti
- tunnustatud
- soovitab
- registri
- teadustöö
- Ilmutab
- Tõusma
- Tõuseb
- Ütlesin
- tulemuskaart
- Teine
- kindlustama
- turvalisus
- Teenused
- märgatavalt
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- midagi
- keeruline
- eriline
- eriti
- luurad
- alustatud
- peatatud
- SWIFT
- süsteem
- sihtmärk
- Tehniline
- .
- Holland
- maailm
- oma
- Mõtlemine
- oht
- aeg
- et
- liiga
- töövahendid
- Teemasid
- Tor
- üle
- Trojan
- all
- kasutama
- Kasutaja
- Kasutajad
- UTC
- Ohver
- kuidas
- M
- mis
- will
- aknad
- ilma
- töötab
- maailm
- sa
- Sinu
- sephyrnet