Čas branja: 3 min
Ali uporabljate storitve finančnega sporočanja SWIFT? Na milijone ljudi po vsem svetu. Ta sistem povezuje več kot 11,000 bančnih in varnostnih organizacij, tržnih infrastruktur in korporativnih strank v več kot 200 državah in ozemljih. Uporabljajo ga tudi kibernetski kriminalci, vendar na posebne, zvijačne načine. Pred kratkim so strokovnjaki iz Comodo Threat Research Lab odkrili ta nov prefinjen napad, pri katerem so storilci uporabili SWIFT za kamuflažo prodora zlonamerne programske opreme v omrežja več podjetij.
To e-poštno sporočilo je padlo v mape »Prejeto« podjetij:
Kot lahko vidite, prejemnika obvesti o sporočilu SWIFT o »bančnem nakazilu na vaš določen bančni račun« in priporoča pridobitev podrobnosti iz priloge.
V resnici kot Comodo Lab Research Lab analitiki so odkrili, da "swift message" ni nič drugega kot zlonamerna programska oprema - Trojan.JAVA.AdwindRAT. Ko enkrat prodre v uporabnikov sistem, spremeni register, sproži številne procese, preveri antivirus namestitev in poskuša uničiti njen proces. Poleg tega zlonamerna programska oprema preveri prisotnost forenzičnih, nadzornih orodij ali orodij za preprečevanje oglaševanja, nato izpusti te zlonamerne izvedljive datoteke in vzpostavi povezavo z domeno v skritem omrežju Tor. Zlonamerna programska oprema poskuša tudi onemogočiti možnost obnovitve sistema Windows in izklopi funkcijo nadzora uporabniškega računa, ki preprečuje namestitev programa, ne da bi se dejanski uporabnik tega zavedal.
Kakšen je namen teh napadov zlonamerne programske opreme? Najverjetneje gre za poskus vohunjenja ali "izvidniško" akcijo, pravijo strokovnjaki Comodo Threat Research Lab. Napadalci pošljejo svojega "kibervohuna", da zbere podatke o napadenih omrežje podjetja in končne točke, s čimer se pripravljajo na drugo fazo kibernetskega napada z dodatnimi vrste zlonamerne programske opreme. Z natančnimi informacijami o podjetju lahko ti kibernetski napadalci celo ustvarijo zlonamerno programsko opremo, posebej prilagojeno ciljnemu okolju, da zaobidejo vse obrambne mehanizme podjetja in zadenejo srce tarče.
Kar je še bolj zanimivo, je vidik socialnega inženiringa tega napada. Kot so ugotovili strokovnjaki iz laboratorija, je nekaj nedavnih lažnih e-poštnih napadov uporabilo tudi lažna sporočila SWIFT kot kamuflažo.
Lahko se vprašamo, zakaj torej spletni kriminalci izberejo SWIFT za prikrivanje?
Razlog za to je zakoreninjen v človeški psihologiji. Prvič, ko gre za denar in še posebej za bančne račune, vsak človek čuti čustveno vzburjenje. Nasprotno pa vsako čustveno vzburjenje povzroči zmanjšanje kritičnega razmišljanja - in možnosti, da bo tarča kliknila na zlonamerno vabo, se znatno povečajo. Ko gre za finančne račune podjetja, se čustva še bolj dvignejo. Če zaposleni prejme e-pošto, se bo bal, da ga ne bo odprl. Kaj pa, če opustijo nekaj zelo pomembnega za podjetje? Bi jih lahko kaznovali, ker niso pogledali tega e-poštnega sporočila? Posledično se povečajo možnosti, da bo potencialna žrtev kliknila na okuženo datoteko.
Tukaj je toplotni zemljevid in IP-ji, uporabljeni v tem napadu.
Država | IP pošiljatelja |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Kot lahko vidite, so kiberkriminalci napad izvedli z IP-jev s sedežem na Nizozemskem, Cipru in v Turčiji. Napadalci so uporabili e-pošto JoeH@snovalleyprocess.com, v kateri domena dejansko ne obstaja. Napad se je začel 9. februarja ob 00:00 UTC in končal ob 08:56 UTC.
»Kot vidimo, kibernetski kriminalci vse pogosteje uporabljajo teme, povezane s financami, kot vabo, da uporabnike prisilijo v prenos zlonamerne programske opreme in okužijo omrežje podjetja,« je povedal Fatih Orhan, vodja Comodo Threat Research Lab. »Združujejo tehnične in človeške vzorce kot eksplozivno kombinacijo za razbijanje vrat, da spustijo zlonamerno programsko opremo. Vendar deluje le, če je bilo podjetje malomarno glede pravilne obrambe teh vrat. Podjetja pod Comodo zaščito niso trpela, ker je Comodo zaustavil zlonamerno 'sporočilo SWIFT'. anti-spam filtrira, nato pa strokovnjaki iz Comodo Threat Research Lab prepoznajo in nevtralizirajo.«
Živite varno s Comodo!
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- O meni
- Račun
- računi
- Ukrep
- dejansko
- Dodatne
- Poleg tega
- Prilagojen
- vsi
- Analitiki
- in
- okoli
- vidik
- napad
- Napadi
- vaba
- Banka
- bančni prenos
- Bančništvo
- ker
- zadaj
- počutje
- Blog
- Breaking
- vzroki
- kvote
- Pregledi
- Izberite
- zbiranje
- COM
- kombinacija
- združujejo
- podjetje
- povezava
- povezuje
- Posledično
- kontrast
- nadzor
- Corporate
- bi
- države
- ustvarjajo
- kritično
- Stranke, ki so
- Kibernetski napad
- cybercriminals
- Ciper
- Defense
- defenzivna
- Podrobnosti
- odkril
- domena
- By
- navzdol
- prenesi
- padla
- Kapljice
- E-naslov
- čustva
- Zaposlen
- Končna točka
- Inženiring
- Podjetje
- podjetja
- okolje
- zlasti
- Tudi
- Event
- Tudi vsak
- Strokovnjaki
- ponaredek
- Feature
- Nekaj
- file
- datoteke
- Filtri
- finančna
- prva
- Forenzik
- je pokazala,
- brezplačno
- iz
- dobili
- pridobivanje
- Grow
- ob
- Glava
- Srce
- skrita
- hit
- HTTPS
- človeškega
- Pomembno
- in
- Podatki
- infrastruktura
- Namestitev
- instant
- Zanimivo
- IT
- Java
- Kill
- lab
- Verjeten
- si
- Znamka
- IZDELA
- zlonamerna programska oprema
- Napad zlonamerne programske opreme
- več
- map
- Tržna
- max širine
- Sporočilo
- sporočil
- sporočanje
- milijoni
- Denar
- spremljanje
- več
- Najbolj
- več
- Nizozemska
- mreža
- omrežij
- Novo
- odprite
- Možnost
- organizacije
- vzorci
- ljudje
- oseba
- faza
- Ribarjenje
- PHP
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencial
- natančna
- priprava
- Prisotnost
- Postopek
- Procesi
- Program
- zaščita
- če
- Psihologija
- Namen
- Reality
- Razlog
- prejme
- nedavno
- Pred kratkim
- priznana
- priporoča
- registra
- Raziskave
- Razkrije
- Rise
- Dvigne
- Je dejal
- Scorecard
- drugi
- zavarovanje
- varnost
- Storitve
- bistveno
- So
- socialna
- Socialni inženiring
- Nekaj
- prefinjeno
- posebna
- posebej
- vohunjenje
- začel
- ustavil
- SWIFT
- sistem
- ciljna
- tehnični
- O
- Nizozemska
- svet
- njihove
- Razmišljanje
- Grožnja
- čas
- do
- tudi
- orodja
- Teme
- tor
- prenos
- Trojan
- pod
- uporaba
- uporabnik
- Uporabniki
- UTC
- Žrtva
- načini
- Kaj
- ki
- bo
- okna
- brez
- deluje
- svet
- Vi
- Vaša rutina za
- zefirnet