Lukuaika: 3 pöytäkirja
Käytätkö SWIFT-taloudellisia viestintäpalveluita? Miljoonat ihmiset ympäri maailmaa tekevät niin. Tämä järjestelmä yhdistää yli 11,000 200 pankki- ja turvallisuusorganisaatiota, markkinainfrastruktuuria ja yritysasiakasta yli XNUMX maassa ja alueella. Myös kyberrikolliset käyttävät sitä, mutta erityisillä, kieroutuneilla tavoilla. Äskettäin Comodo Threat Research Labin asiantuntijat löysivät tämän uuden hienostuneen hyökkäyksen, jossa tekijät käyttivät SWIFTiä peittääkseen haittaohjelmien tunkeutumisen useiden yritysten verkkoihin.
Tämä sähköposti on pudonnut yritysten postilaatikoihin:
Kuten näet, se ilmoittaa vastaanottajalle SWIFT-viestistä "pankkisiirrolla nimetylle pankkitilillesi" ja suosittelee tietojen hakemista liitteestä.
Todellisuudessa kuin Comodo Uhkatutkimuslaboratorio analyytikot havaitsivat, että "nopea viesti" on vain haittaohjelma - Trojan.JAVA.AdwindRAT. Kun se on tunkeutunut käyttäjän järjestelmään, se muuttaa rekisteriä, synnyttää monia prosesseja, tarkistaa antivirus asennusta ja yrittää lopettaa sen prosessin. Lisäksi haittaohjelma tarkistaa rikosteknisten, valvonta- tai mainosohjelmien torjuntatyökalujen olemassaolon, pudottaa sitten nämä haitalliset suoritettavat tiedostot ja muodostaa yhteyden piilotetussa Tor-verkossa olevaan verkkotunnukseen. Haittaohjelma yrittää myös poistaa Windowsin palautusvaihtoehdon käytöstä ja poistaa käytöstä käyttäjätilien valvontaominaisuuden, joka estää ohjelman asennuksen ilman varsinaisen käyttäjän tietoisuutta.
Mikä on näiden haittaohjelmahyökkäysten tarkoitus? Todennäköisimmin kyseessä on vakoiluyritys tai "tiedustelu", Comodo Threat Research Labin asiantuntijat sanovat. Hyökkääjät lähettävät "kybervakoilijansa" keräämään tietoja hyökkätyistä yritysverkko ja päätepisteet, valmistautuen näin kyberhyökkäyksen toiseen vaiheeseen ylimääräisillä haittaohjelmien tyypit. Kun nämä kyberhyökkääjät ovat tietoisia yrityksestä, he voivat jopa luoda haittaohjelmia, jotka on mukautettu erityisesti kohdeympäristöön ohittamaan kaikki yrityksen puolustusmekanismit ja osumaan kohteen sydämeen.
Vielä mielenkiintoisempaa on tämän hyökkäyksen sosiaalinen suunnittelu. Kuten laboratorion asiantuntijat ovat havainneet, muutamassa viimeaikaisessa tietojenkalastelussa käytettiin myös väärennettyjä SWIFT-viestejä naamiointina.
Voidaan kysyä, miksi verkkorikolliset valitsevat SWIFTin naamiointiin?
Syy on taustalla oleva ihmispsykologia. Ensinnäkin rahan ja varsinkin pankkien tiliasioiden suhteen jokainen tuntee emotionaalista kiihottumista. Sitä vastoin kaikki emotionaalinen kiihottuminen heikentää kriittistä ajattelua – ja todennäköisyys, että kohde napsauttaa haitallista syöttiä, kasvaa merkittävästi. Yrityksen taloustilien suhteen tunteet nousevat entisestään. Jos työntekijä saa sähköpostin, hän pelkää olla avaamatta sitä. Entä jos he jättävät huomioimatta jotain yritykselle erittäin tärkeää? Voidaanko heitä rangaista siitä, että he eivät ole tutkineet tuota sähköpostia? Näin ollen mahdollisuudet, että mahdollinen uhri napsauttaa tartunnan saaneen tiedoston, kasvavat.
Tässä on tässä hyökkäyksessä käytetty lämpökartta ja IP-osoitteet.
Maa | Lähettäjän IP |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Kuten näet, kyberrikolliset suorittivat hyökkäyksen Alankomaista, Kyprokselta ja Turkkilaisista IP-osoitteista. Hyökkääjät käyttivät sähköpostia JoeH@snovalleyprocess.com, jossa verkkotunnusta ei todellisuudessa ole olemassa. Hyökkäys alkoi 9. helmikuuta klo 00 UTC ja päättyi klo 00 UTC.
"Kuten näemme, kyberrikolliset käyttävät yhä useammin talouteen liittyviä aiheita syöttinä saadakseen käyttäjät lataamaan haittaohjelmia ja tartuttamaan yrityksen verkkoon", sanoi Fatih Orhan, Comodo Threat Research Labin johtaja. "Ne yhdistävät tekniset ja inhimilliset kuviot räjähdysmäisenä yhdistelmänä oven murtamiseen ja haittaohjelmien päästämiseksi sisään. Mutta se toimii vain, jos yritys on ollut huolimaton oven oikean puolustamisen suhteen. Comodon suojan alaiset yritykset eivät ole kärsineet, koska Comodo's pysäytti haitallisen "SWIFT-viestin" spam Comodo Threat Research Labin asiantuntijat tunnistavat ja neutraloivat sen.
Elää turvallisesti Comodon kanssa!
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- Meistä
- Tili
- Tilit
- Toiminta
- todella
- lisä-
- Lisäksi
- Oikaistu
- Kaikki
- analyytikot
- ja
- noin
- ulkomuoto
- hyökkäys
- Hyökkäykset
- syötti
- Pankki
- pankkisiirrolla
- Pankkitoiminta
- koska
- takana
- ovat
- Blogi
- Breaking
- syyt
- mahdollisuudet
- Tarkastukset
- Valita
- kerätä
- KOM
- yhdistelmä
- yhdistää
- yritys
- liitäntä
- Yhdistää
- siis
- kontrasti
- ohjaus
- Yrityksen
- voisi
- maahan
- luoda
- kriittinen
- Asiakkaat
- Kyberhyökkäys
- verkkorikollisille
- Kypros
- Puolustus
- puolustava
- yksityiskohdat
- löysi
- verkkotunnuksen
- Mukaan
- alas
- download
- putosi
- Drops
- tunteet
- Työntekijä
- päätepiste
- Tekniikka
- yritys
- yrityksille
- ympäristö
- erityisesti
- Jopa
- tapahtuma
- Joka
- asiantuntijat
- väärennös
- Ominaisuus
- harvat
- filee
- Asiakirjat
- suodattimet
- taloudellinen
- Etunimi
- oikeusopillinen
- löytyi
- Ilmainen
- alkaen
- saada
- saada
- Kasvaa
- ottaa
- pää
- sydän
- kätketty
- Osuma
- HTTPS
- ihmisen
- tärkeä
- in
- tiedot
- infrastruktuuri
- asentaminen
- välitön
- mielenkiintoinen
- IT
- Jaava
- Tappaa
- laboratorio
- Todennäköisesti
- näköinen
- tehdä
- TEE
- haittaohjelmat
- Haittaohjelmien hyökkäys
- monet
- kartta
- markkinat
- max-width
- viesti
- viestien
- Viestit
- miljoonia
- raha
- seuranta
- lisää
- eniten
- moninkertainen
- Alankomaat
- verkko
- verkot
- Uusi
- avata
- Vaihtoehto
- organisaatioiden
- kuviot
- Ihmiset
- henkilö
- vaihe
- Phishing
- PHP
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- tarkka
- valmistelee
- läsnäolo
- prosessi
- Prosessit
- Ohjelma
- suojaus
- mikäli
- Psykologia
- tarkoitus
- Todellisuus
- reason
- vastaanottaa
- äskettäinen
- äskettäin
- tunnustettu
- suosittelee
- rekisterin
- tutkimus
- paljastaa
- Nousta
- Nousee
- Said
- tuloskortti
- Toinen
- turvallinen
- turvallisuus
- Palvelut
- merkittävästi
- So
- sosiaalinen
- Sosiaalinen insinööri
- jotain
- hienostunut
- erityinen
- erityisesti
- vakoilusta
- alkoi
- pysähtynyt
- SWIFT
- järjestelmä
- Kohde
- Tekninen
- -
- Alankomaat
- maailma
- heidän
- Ajattelu
- uhkaus
- aika
- että
- liian
- työkalut
- Aiheet
- Tor
- siirtää
- Troijalainen
- varten
- käyttää
- käyttäjä
- Käyttäjät
- UTC
- Uhri
- tavalla
- Mitä
- joka
- tulee
- ikkunat
- ilman
- toimii
- maailman-
- Voit
- Sinun
- zephyrnet