Lesetid: 3 minutter
Bruker du SWIFT finansielle meldingstjenester? Millioner av mennesker over hele verden gjør det. Dette systemet forbinder mer enn 11,000 200 bank- og sikkerhetsorganisasjoner, markedsinfrastrukturer og bedriftskunder i mer enn XNUMX land og territorier. Nettkriminelle bruker det også, men på spesielle, lure måter. Nylig oppdaget eksperter fra Comodo Threat Research Lab dette nye sofistikerte angrepet, der gjerningsmennene brukte SWIFT for å kamuflere malwareinntrengningen i flere bedrifts nettverk.
Denne e-postmeldingen ble sluppet i bedriftens innbokser:
Som du kan se, informerer den mottakeren om en SWIFT-melding på en "bankoverføring til den valgte bankkontoen" og anbefaler å få detaljene fra vedlegget.
I virkeligheten, som Comodo Trusselforskningslab analytikere oppdaget at "rask melding" ikke er annet enn skadelig programvare - Trojan.JAVA.AdwindRAT. Når den har trengt gjennom en brukers system, endrer den registeret, gir mange prosesser, sjekker etter en antivirus installasjonen og prøver å drepe prosessen. I tillegg kontrollerer skadelig programvare om det finnes rettsmedisinske verktøy, overvåking eller anti-adware-verktøy, og deretter slipper disse ondsinnede kjørbare filene og oppretter en forbindelse med et domene i det skjulte Tor-nettverket. Skadelig programvare prøver også å deaktivere Windows-gjenopprettingsalternativet og deaktiverer brukerkontokontrollfunksjonen, som forhindrer installasjon av et program uten at den faktiske brukeren er klar over det.
Hva er hensikten med disse angrepene på skadelig programvare? Mest sannsynlig er det et forsøk på spionasje eller en "rekognosering" -aksjon, sier eksperter fra Comodo Threat Research Lab. Angriperne sender sin "cyberspy" for å samle informasjon om de angrepne bedriftsnettverk og sluttpunkter, og forbereder seg dermed på den andre fasen av nettangrepet med tillegg typer skadelig programvare. Disse nettangrepene har presis informasjon om bedriften og kan til og med lage skadelig programvare som er spesielt tilpasset målmiljøet for å omgå alle forsvarsmekanismer i bedriften og treffe hjertet av målet.
Det som er enda mer interessant er det sosialtekniske aspektet ved dette angrepet. Som eksperter fra laboratoriet har funnet ut, brukte noen få nylige phishing-e-postangrep også falske SWIFT-meldinger som kamuflasje.
Man kan spørre seg, så hvorfor velger nettkriminelle SWIFT for kamuflasje?
Årsaken er forankret i menneskets psykologi bak dette. For det første, når det gjelder penger og spesielt bankers kontosaker, føler hver person følelsesmessig opphisselse. Derimot forårsaker enhver følelsesmessig opphisselse kritisk tenkereduksjon - og sjansene for at målet vil klikke på det ondsinnede agnet øker betydelig. Når det gjelder et foretaks økonomiske kontoer, stiger følelsene enda mer. Hvis en ansatt mottar en e-post, vil de være redd for ikke å åpne den. Hva om de gir fra seg noe veldig viktig for bedriften? Kan de bli straffet for ikke å se på e-posten? Følgelig vokser sjansene for at et potensielt offer klikker på den infiserte filen.
Her er varmekartet og IP-ene som brukes i dette angrepet.
Land | Avsender-IP |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Som du kan se, ga nettkriminelle angrepet fra Nederland, Kypros og Tyrkia-baserte IP-er. Angriperne brukte e-posten JoeH@snovalleyprocess.com der domenet faktisk ikke eksisterer. Angrepet startet 9. februar kl. 00:00 UTC og avsluttet kl. 08:56 UTC.
"Som vi ser bruker nettkriminelle oftere og mer finansrelaterte emner som agn for å få brukere til å laste ned skadelig programvare og infisere et foretaks nettverk," sa Fatih Orhan, leder for Comodo Threat Research Lab. "De kombinerer tekniske og menneskelige mønstre som en eksplosiv kombinasjon for å bryte ned døren for å slippe skadelig programvare inn. Men det fungerer bare hvis selskapet har vært uforsiktig med riktig forsvar for den døren. Bedrifter under Comodo-beskyttelse har ikke lidd fordi den ondsinnede 'SWIFT-meldingen' ble stoppet av Comodo's anti spam filtre og deretter gjenkjent og nøytralisert av eksperter fra Comodo Threat Research Lab. ”
Bo trygt med Comodo!
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- Om oss
- Logg inn
- kontoer
- Handling
- faktisk
- Ytterligere
- I tillegg
- justert
- Alle
- analytikere
- og
- rundt
- aspektet
- angripe
- Angrep
- agn
- Bank
- bankoverføring
- Banking
- fordi
- bak
- være
- Blogg
- Breaking
- årsaker
- sjansene
- Sjekker
- Velg
- samle
- COM
- kombinasjon
- kombinere
- Selskapet
- tilkobling
- forbinder
- Følgelig
- kontrast
- kontroll
- Bedriftens
- kunne
- land
- skape
- kritisk
- Kunder
- Cyber angrep
- nettkriminelle
- Kypros
- Forsvar
- defensiv
- detaljer
- oppdaget
- domene
- Av
- ned
- nedlasting
- droppet
- Drops
- emalje
- følelser
- Ansatt
- Endpoint
- Ingeniørarbeid
- Enterprise
- bedrifter
- Miljø
- spesielt
- Selv
- Event
- Hver
- eksperter
- forfalskning
- Trekk
- Noen få
- filet
- Filer
- filtre
- finansiell
- Først
- Rettsmedisinsk
- funnet
- Gratis
- fra
- få
- få
- Grow
- å ha
- hode
- Hjerte
- skjult
- hit
- HTTPS
- menneskelig
- viktig
- in
- informasjon
- infrastruktur
- installere
- instant
- interessant
- IT
- Java
- Drepe
- lab
- Sannsynlig
- ser
- gjøre
- GJØR AT
- malware
- Malware-angrep
- mange
- kart
- marked
- max bredde
- melding
- meldinger
- meldinger
- millioner
- penger
- overvåking
- mer
- mest
- flere
- Nederland
- nettverk
- nettverk
- Ny
- åpen
- Alternativ
- organisasjoner
- mønstre
- Ansatte
- person
- fase
- phishing
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- potensiell
- presis
- forbereder
- tilstedeværelse
- prosess
- Prosesser
- program
- beskyttelse
- forutsatt
- Psykologi
- formål
- Reality
- grunnen til
- mottar
- nylig
- nylig
- gjenkjent
- anbefaler
- registret
- forskning
- avslører
- Rise
- reiser seg
- Sa
- poengkort
- Sekund
- sikre
- sikkerhet
- Tjenester
- betydelig
- So
- selskap
- Sosialteknikk
- noe
- sofistikert
- spesiell
- spesielt
- spionasje
- startet
- stoppet
- SWIFT
- system
- Target
- Teknisk
- De
- Nederland
- verden
- deres
- tenker
- trussel
- tid
- til
- også
- verktøy
- temaer
- Tor
- overføre
- Trojan
- etter
- bruke
- Bruker
- Brukere
- UTC
- Offer
- måter
- Hva
- hvilken
- vil
- vinduer
- uten
- virker
- verden
- Du
- Din
- zephyrnet