Время чтения: 3 минут
Пользуетесь ли вы услугами SWIFT для обмена финансовыми сообщениями? Миллионы людей во всем мире делают. Эта система объединяет более 11,000 200 банковских и охранных организаций, рыночных инфраструктур и корпоративных клиентов в более чем XNUMX странах и территориях. Киберпреступники тоже его используют, но особым, коварным способом. Недавно эксперты из Comodo Threat Research Lab обнаружили эту новую изощренную атаку, в которой злоумышленники использовали SWIFT для маскировки проникновения вредоносных программ в сети нескольких предприятий.
Это электронное письмо было удалено во входящие почтовые ящики предприятий:
Как вы можете видеть, он информирует получателя о SWIFT-сообщении о «банковском переводе на указанный вами банковский счет» и рекомендует получить данные из приложения.
На самом деле, как Комодо Лаборатория исследований угроз Аналитики обнаружили, что «быстрое сообщение» - это не что иное, как вредоносное ПО - Trojan.JAVA.AdwindRAT. Как только он проник в систему пользователя, он изменяет реестр, порождает много процессов, проверяет антивирус установка и пытается убить свой процесс. Кроме того, вредоносная программа проверяет наличие инструментов судебной экспертизы, мониторинга или защиты от рекламного ПО, затем удаляет эти вредоносные исполняемые файлы и устанавливает соединение с доменом в скрытой сети Tor. Вредоносная программа также пытается отключить функцию восстановления Windows и отключает функцию контроля учетных записей, которая предотвращает установку программы без уведомления пользователя.
Какова цель этих вредоносных атак? Скорее всего, это попытка шпионажа или «разведка», считают эксперты Comodo Threat Research Lab. Злоумышленники отправляют свои «кибершпионы» для сбора информации об атакованных корпоративная сеть и конечные точкитаким образом готовясь ко второму этапу кибератаки с дополнительными типы вредоносных программ, Обладая точной информацией о предприятии, эти кибератаки могут даже создавать вредоносные программы, специально адаптированные к целевой среде, чтобы обойти все защитные механизмы предприятия и поразить сердце цели.
Что еще более интересно, так это аспект социальной инженерии этой атаки. Как выяснили эксперты из лаборатории, несколько недавних фишинговых атак по электронной почте также использовали поддельные SWIFT-сообщения в качестве маскировки.
Кто-то может спросить, почему киберпреступники выбирают SWIFT для маскировки?
Причина кроется в человеческой психологии, стоящей за этим. Во-первых, когда речь идет о деньгах и особенно о банковских счетах, каждый человек испытывает эмоциональное возбуждение. Напротив, любое эмоциональное возбуждение вызывает снижение критического мышления - и вероятность того, что цель нажмет на вредоносную приманку, значительно возрастает. Когда дело доходит до финансовых счетов предприятия, эмоции возрастают еще больше. Если сотрудник получит электронное письмо, он будет бояться не открывать его. Что если они упустят что-то очень важное для предприятия? Могут ли они быть наказаны за то, что не изучили это письмо? Следовательно, вероятность того, что потенциальная жертва нажмет зараженный файл, возрастет.
Вот тепловая карта и IP-адреса, использованные в этой атаке.
Страна | IP отправителя |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Как видите, киберпреступники осуществили атаку с IP-адресов из Нидерландов, Кипра и Турции. Злоумышленники использовали электронную почту JoeH@snovalleyprocess.com, в которой домен на самом деле не существует. Атака началась 9 февраля в 00:00 UTC и закончилась в 08:56 UTC.
«Как мы видим, киберпреступники все чаще используют темы, связанные с финансами, в качестве приманки, чтобы заставить пользователей загружать вредоносные программы и заражать корпоративную сеть», - сказал Фатих Орхан, руководитель исследовательской лаборатории Comodo Threat Research. «Они объединяют технические и человеческие паттерны как взрывную комбинацию, чтобы взломать дверь, чтобы впустить вредоносное ПО. Но это работает только в том случае, если компания не заботится о правильной защите этой двери. Предприятия, находящиеся под защитой Comodo, не пострадали, потому что злонамеренное «сообщение SWIFT» было остановлено Comodo Антиспам фильтры, а затем признаны и нейтрализованы экспертами из Comodo Threat Research Lab ».
Жить безопасно с Comodo!
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- О нас
- Учетная запись
- Учетные записи
- Действие
- на самом деле
- дополнительный
- Дополнительно
- Отрегулированный
- Все
- Аналитики
- и
- около
- внешний вид
- атаковать
- нападки
- приманка
- Банка
- банковский перевод
- Банковское дело
- , так как:
- за
- не являетесь
- Блог
- Разрыв
- Причины
- шансы
- Проверки
- Выберите
- собирать
- COM
- сочетание
- объединять
- Компания
- связи
- подключает
- вследствие этого
- контраст
- контроль
- Корпоративное
- может
- страны
- Создайте
- критической
- Клиенты
- Кибератака
- киберпреступники
- Кипр
- Защита
- оборонительный
- подробнее
- открытый
- домен
- Двери
- вниз
- скачать
- упал
- Капли
- эмоции
- Сотрудник
- Конечная точка
- Проект и
- Предприятие
- предприятий
- Окружающая среда
- особенно
- Даже
- События
- Каждая
- эксперты
- не настоящие
- Особенность
- несколько
- Файл
- Файлы
- фильтры
- финансовый
- Во-первых,
- судебный
- найденный
- Бесплатно
- от
- получить
- получающий
- Расти
- имеющий
- Сердце
- Скрытый
- Удар
- HTTPS
- человек
- важную
- in
- информация
- инфраструктура
- Установка
- мгновение
- интересный
- IT
- Java
- Убийство
- лаборатория
- Вероятно
- искать
- сделать
- ДЕЛАЕТ
- вредоносных программ
- Вредоносная программа
- многих
- карта
- рынок
- макс-ширина
- сообщение
- Сообщения
- обмен сообщениями
- миллионы
- деньги
- Мониторинг
- БОЛЕЕ
- самых
- с разными
- Нидерланды
- сеть
- сетей
- Новые
- открытый
- Опция
- организации
- паттеранами
- Люди
- человек
- фаза
- фишинг
- PHP
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- необходимость
- подготовка
- присутствие
- процесс
- Процессы
- FitPartner™
- защиту
- при условии
- Психология
- цель
- Реальность
- причина
- получает
- последний
- недавно
- признанный
- рекомендует
- реестра
- исследованиям
- Показывает
- Рост
- Встает
- Сказал
- система показателей
- Во-вторых
- безопасный
- безопасность
- Услуги
- существенно
- So
- Соцсети
- Социальная инженерия
- удалось
- сложный
- особый
- конкретно
- шпионаж
- и политические лидеры
- остановившийся
- SWIFT
- система
- цель
- Технический
- Ассоциация
- Нидерланды
- мир
- их
- мышление
- угроза
- время
- в
- слишком
- инструменты
- Темы
- Tor
- перевод
- троянец
- под
- использование
- Информация о пользователе
- пользователей
- UTC
- Жертва
- способы
- Что
- который
- будете
- окна
- без
- работает
- Мир
- Ты
- ВАШЕ
- зефирнет