Timp de citit: 3 minute
Utilizați serviciile de mesagerie financiară SWIFT? Milioane de oameni din întreaga lume o fac. Acest sistem conectează peste 11,000 de organizații bancare și de securitate, infrastructuri de piață și clienți corporativi din peste 200 de țări și teritorii. Criminalii cibernetici îl folosesc și ei, dar în moduri speciale, viclene. Recent, experții de la Comodo Threat Research Lab au descoperit acest nou atac sofisticat, în care autorii au folosit SWIFT pentru a camufla pătrunderea malware în rețelele mai multor întreprinderi.
Acest e-mail a fost trimis în căsuțele de e-mail ale companiilor:
După cum puteți vedea, informează destinatarul despre un mesaj SWIFT pe un „transfer bancar bancar către contul bancar desemnat” și recomandă obținerea detaliilor din atașament.
În realitate, ca Comodo Laboratorul de cercetare a amenințărilor analiștii au descoperit că „mesajul rapid” nu este altceva decât malware – Trojan.JAVA.AdwindRAT. Odată ce a pătruns în sistemul unui utilizator, modifică registrul, generează multe procese, verifică dacă există antivirus instalare și încearcă să-și oprească procesul. În plus, malware-ul verifică prezența instrumentelor criminalistice, de monitorizare sau anti-adware, apoi elimină aceste fișiere executabile rău intenționate și face o conexiune cu un domeniu din rețeaua Tor ascunsă. Malware-ul încearcă, de asemenea, să dezactiveze opțiunea de restaurare Windows și dezactivează caracteristica User Account Control, care împiedică instalarea unui program fără ca utilizatorul real să fie conștient.
Care este scopul acestor atacuri malware? Cel mai probabil, este o încercare de spionaj sau o acțiune de „recunoaștere”, spun experții Comodo Threat Research Lab. Atacatorii își trimit „spionul cibernetic” pentru a colecta informații despre cei atacați rețeaua și punctele finale ale întreprinderii, pregătindu-se astfel pentru a doua fază a atacului cibernetic cu suplimentare tipuri de malware. Având informații precise despre întreprindere, acești atacatori cibernetici pot chiar să creeze malware special adaptat mediului țintă pentru a ocoli toate mecanismele defensive ale întreprinderii și a lovi inima țintei.
Ceea ce este și mai interesant este aspectul de inginerie socială al acestui atac. După cum au descoperit experții din laborator, câteva atacuri recente de phishing au folosit și mesaje SWIFT false ca camuflaj.
Se poate întreba, așa că de ce aleg infractorii cibernetici SWIFT pentru camuflare?
Motivul este înrădăcinat în psihologia umană din spatele acestui lucru. În primul rând, când vine vorba de bani și în special de afacerile contului băncilor, fiecare persoană simte o excitare emoțională. În schimb, orice excitare emoțională determină reducerea gândirii critice – iar șansele ca ținta să facă clic pe momeala rău intenționată crește semnificativ. Când vine vorba de conturile financiare ale unei întreprinderi, emoțiile cresc și mai mult. Dacă un angajat primește un e-mail, îi va fi teamă să nu-l deschidă. Ce se întâmplă dacă renunță la ceva foarte important pentru întreprindere? Ar putea fi pedepsiți pentru că nu s-au uitat la acel e-mail? În consecință, șansele ca o potențială victimă să facă clic pe fișierul infectat cresc.
Iată harta termică și IP-urile utilizate în acest atac.
Țară | IP expeditor |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
După cum puteți vedea, infractorii cibernetici au furnizat atacul de la IP-uri din Țările de Jos, Cipru și Turcia. Atacatorii au folosit e-mailul JoeH@snovalleyprocess.com în care domeniul nu există de fapt. Atacul a început pe 9 februarie la 00:00 UTC și s-a încheiat la 08:56 UTC.
„După cum vedem, infractorii cibernetici folosesc tot mai des subiecte legate de finanțe ca momeală pentru a-i determina pe utilizatori să descarce malware și să infecteze rețeaua unei întreprinderi”, a declarat Fatih Orhan, șeful Comodo Threat Research Lab. „Ei combină tiparele tehnice și umane ca o combinație explozivă pentru spargerea ușii pentru a lăsa malware-ul să intre. Dar funcționează doar dacă compania a fost neglijentă cu privire la apărarea corectă a acelei uși. Întreprinderile aflate sub protecția Comodo nu au avut de suferit din cauza „mesajului SWIFT” rău intenționat a fost oprit de către Comodo. Antispam filtre și apoi recunoscute și neutralizate de experții de la Comodo Threat Research Lab.”
Trăiți în siguranță cu Comodo!
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- Despre Noi
- Cont
- Conturi
- Acțiune
- de fapt
- Suplimentar
- În plus,
- Ajustat
- TOATE
- analiști
- și
- în jurul
- aspect
- ataca
- Atacuri
- momeală
- Bancă
- prin transfer bancar
- Bancar
- deoarece
- în spatele
- fiind
- Blog
- Breaking
- cauze
- șansele
- Verificări
- Alege
- colecta
- COM
- combinaţie
- combina
- companie
- conexiune
- Connects
- prin urmare
- contrast
- Control
- Istoria
- ar putea
- țări
- crea
- critic
- clienţii care
- Atac cibernetic
- cybercriminals
- Cipru
- Apărare
- defensivă
- detalii
- a descoperit
- domeniu
- De
- jos
- Descarca
- scăzut
- Picături
- emotii
- Angajat
- Punct final
- Inginerie
- Afacere
- Companii
- Mediu inconjurator
- mai ales
- Chiar
- eveniment
- Fiecare
- experți
- fals
- Caracteristică
- puțini
- Fișier
- Fişiere
- Filtre
- financiar
- First
- juridic
- găsit
- Gratuit
- din
- obține
- obtinerea
- Crește
- având în
- cap
- inimă
- Ascuns
- Lovit
- HTTPS
- uman
- important
- in
- informații
- infrastructură
- Instalarea
- clipă
- interesant
- IT
- Java
- Ucide
- de laborator
- Probabil
- cautati
- face
- FACE
- malware
- Atac malware
- multe
- Hartă
- Piață
- max-width
- mesaj
- mesaje
- mesagerie
- milioane
- bani
- Monitorizarea
- mai mult
- cele mai multe
- multiplu
- Olanda
- reţea
- rețele
- Nou
- deschide
- Opțiune
- organizații
- modele
- oameni
- persoană
- fază
- Phishing
- PHP
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- precis
- pregătirea
- prezenţă
- proces
- procese
- Program
- protecţie
- prevăzut
- Psihologie
- scop
- Realitate
- motiv
- primește
- recent
- recent
- recunoscut
- recomandă
- registru
- cercetare
- dezvaluie
- Ridica
- Urca
- Said
- scorecard
- Al doilea
- sigur
- securitate
- Servicii
- semnificativ
- So
- Social
- Inginerie sociala
- ceva
- sofisticat
- special
- specific
- spionaj
- început
- oprit
- SWIFT
- sistem
- Ţintă
- Tehnic
- Olanda
- lumea
- lor
- Gândire
- amenințare
- timp
- la
- de asemenea
- Unelte
- subiecte
- Tor
- transfer
- troian
- în
- utilizare
- Utilizator
- utilizatorii
- UTC
- Victimă
- modalități de
- Ce
- care
- voi
- ferestre
- fără
- fabrică
- lume
- Tu
- Ta
- zephyrnet