Olvasási idő: 3 jegyzőkönyv
Használ SWIFT pénzügyi üzenetküldő szolgáltatásokat? Emberek milliói teszik ezt szerte a világon. Ez a rendszer több mint 11,000 országban és területen több mint 200 XNUMX banki és biztonsági szervezetet, piaci infrastruktúrát és vállalati ügyfelet köt össze. A kiberbûnözõk is használják, de különleges, aljas módokon. A közelmúltban a Comodo Threat Research Lab szakértői fedezték fel ezt az új kifinomult támadást, ahol az elkövetők a SWIFT segítségével álcázták a rosszindulatú programok behatolását több vállalat hálózatába.
Ez az e-mail a vállalkozások postaládájába került:
Amint láthatja, a címzett egy SWIFT-üzenetről tájékoztatja a „banki átutalással a kijelölt bankszámlára”, és azt javasolja, hogy az adatokat a mellékletből szerezze be.
A valóságban, mint Comodo Fenyegetéskutató Lab Az elemzők felfedezték, hogy a „swift üzenet” nem más, mint egy rosszindulatú program – Trojan.JAVA.AdwindRAT. Miután behatolt a felhasználó rendszerébe, módosítja a rendszerleíró adatbázist, számos folyamatot indít el, és ellenőrzi víruskereső telepítést, és megpróbálja leállítani a folyamatát. Ezenkívül a rosszindulatú program ellenőrzi, hogy vannak-e kriminalisztikai, megfigyelő vagy reklámprogram-ellenes eszközök, majd eldobja ezeket a rosszindulatú végrehajtható fájlokat, és kapcsolatot létesít a rejtett Tor-hálózat egyik tartományával. A kártevő megpróbálja letiltani a Windows visszaállítási lehetőségét is, és kikapcsolja a Felhasználói fiókok felügyelete funkciót, amely megakadályozza, hogy a tényleges felhasználó tudomása nélkül telepítsenek egy programot.
Mi a célja ezeknek a rosszindulatú támadásoknak? A Comodo Threat Research Lab szakértői szerint valószínűleg kémkísérletről vagy „felderítő” akcióról van szó. A támadók elküldik „kiberkémeiket”, hogy információkat gyűjtsenek a megtámadottakról vállalati hálózat és végpontok, így felkészülve a kibertámadás második fázisára további típusú rosszindulatú programok. A vállalatról szóló pontos információk birtokában ezek a kibertámadók akár kifejezetten a célkörnyezethez igazított rosszindulatú programokat is létrehozhatnak, hogy megkerüljék a vállalat összes védekező mechanizmusát, és eltalálják a célpont szívét.
Ami még érdekesebb, az ennek a támadásnak a social engineering aspektusa. A laboratórium szakértői rájöttek, hogy néhány közelmúltbeli adathalász e-mail támadás hamis SWIFT-üzeneteket is használt álcázásként.
Felmerülhet a kérdés, vajon miért választják a kiberbűnözők a SWIFT-et álcázásra?
Az ok a mögöttes emberi pszichológiában gyökerezik. Először is, amikor a pénzről és különösen a banki számlaügyekről van szó, minden ember érzelmi izgalmat érez. Ezzel szemben minden érzelmi izgalom csökkenti a kritikus gondolkodást – és jelentősen megnő annak az esélye, hogy a célpont rákattan a rosszindulatú csalira. Amikor egy vállalat pénzügyi számláiról van szó, az érzelmek még jobban feltámadnak. Ha egy alkalmazott e-mailt kap, félni fog, hogy nem nyitja meg. Mi van akkor, ha elmulasztanak valami nagyon fontosat a vállalkozás szempontjából? Megbüntethetik őket azért, mert nem nézték meg azt az e-mailt? Következésképpen nő az esélye annak, hogy egy potenciális áldozat rákattint a fertőzött fájlra.
Íme a hőtérkép és a támadásban használt IP-címek.
Ország | IP küldés |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Mint látható, a kiberbűnözők Hollandiából, Ciprusról és Törökországból származó IP-kről indították a támadást. A támadók a JoeH@snovalleyprocess.com e-mail címet használták, amelyben a domain valójában nem létezik. A támadás február 9-én 00:00 UTC-kor kezdődött és 08:56 UTC-kor ért véget.
„Amint látjuk, a kiberbűnözők egyre gyakrabban használnak pénzügyekkel kapcsolatos témákat csaliként, hogy a felhasználókat rosszindulatú programok letöltésére és a vállalati hálózatok megfertőzésére késztessük” – mondta Fatih Orhan, a Comodo Threat Research Lab vezetője. „A technikai és az emberi minták robbanásszerű kombinációjaként törik le az ajtót, hogy beengedjék a rosszindulatú programokat. De ez csak akkor működik, ha a vállalat figyelmetlen volt az ajtó megfelelő védelmével kapcsolatban. A Comodo-védelem alatt álló vállalkozások nem szenvedtek kárt, mert a rosszindulatú „SWIFT-üzenetet” leállította a Comodo's levél szűrő szűrőket, majd a Comodo Threat Research Lab szakértői felismerik és semlegesítik.”
Éljen biztonságban a Comodóval!
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- Rólunk
- Fiók
- Fiókok
- Akció
- tulajdonképpen
- További
- Ezen kívül
- Beállított
- Minden termék
- Az elemzők
- és a
- körül
- megjelenés
- támadás
- Támadások
- csali
- Bank
- banki átutalás
- Banking
- mert
- mögött
- hogy
- Blog
- Törés
- okai
- esély
- Ellenőrzések
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- gyűjt
- COM
- kombináció
- össze
- vállalat
- kapcsolat
- összeköt
- Következésképpen
- kontraszt
- ellenőrzés
- Társasági
- tudott
- országok
- teremt
- kritikai
- Ügyfelek
- cyberattack
- kiberbűnözők
- Ciprus
- Védelem
- védekező
- részletek
- felfedezett
- domain
- Által
- le-
- letöltés
- csökkent
- cseppek
- érzelmek
- munkavállaló
- Endpoint
- Mérnöki
- Vállalkozás
- Vállalatok
- Környezet
- különösen
- Még
- esemény
- Minden
- szakértők
- hamisítvány
- Funkció
- kevés
- filé
- Fájlok
- Szűrők
- pénzügyi
- vezetéknév
- Törvényszéki
- talált
- Ingyenes
- ból ből
- kap
- szerzés
- Nő
- tekintettel
- fej
- Szív
- Rejtett
- Találat
- HTTPS
- emberi
- fontos
- in
- információ
- infrastruktúrák
- telepítése
- azonnali
- érdekes
- IT
- Jáva
- Megöl
- labor
- Valószínű
- keres
- csinál
- KÉSZÍT
- malware
- Malware támadás
- sok
- térkép
- piacára
- max-width
- üzenet
- üzenetek
- üzenetküldés
- Több millió
- pénz
- ellenőrzés
- több
- a legtöbb
- többszörös
- Hollandia
- hálózat
- hálózatok
- Új
- nyitva
- opció
- szervezetek
- minták
- Emberek (People)
- person
- fázis
- Adathalászat
- PHP
- Plató
- Platón adatintelligencia
- PlatoData
- potenciális
- pontos
- előkészítése
- jelenlét
- folyamat
- Folyamatok
- Program
- védelem
- feltéve,
- Pszichológia
- cél
- Valóság
- ok
- kap
- új
- nemrég
- elismert
- ajánlja
- iktató hivatal
- kutatás
- felfedi
- Emelkedik
- emelkedik
- Mondott
- scorecard
- Második
- biztonság
- biztonság
- Szolgáltatások
- jelentősen
- So
- Közösség
- Szociális tervezés
- valami
- kifinomult
- speciális
- kifejezetten
- kémkedés
- kezdődött
- megállt
- SWIFT
- rendszer
- cél
- Műszaki
- A
- Hollandia
- a világ
- azok
- Gondolkodás
- fenyegetés
- idő
- nak nek
- is
- szerszámok
- Témakörök
- Tor
- átruházás
- trójai
- alatt
- használ
- használó
- Felhasználók
- UTC
- Áldozat
- módon
- Mit
- ami
- lesz
- ablakok
- nélkül
- művek
- világ
- te
- A te
- zephyrnet