Visok obseg kampanja zbiranja poverilnic uporablja zakonit program za pošiljanje e-poštnih novic, imenovan SuperMailer, za razstreljevanje velikega števila lažnih e-poštnih sporočil, ki so namenjena izogibanju zaščiti varnega e-poštnega prehoda (SEG).
Po poročilu Cofense 23. maja je kampanja tako močno narasla, da e-poštna sporočila, ustvarjena s SuperMailerjem, predstavljajo znatnih 5 % vseh lažnih predstavljanj poverilnic znotraj telemetrije podjetja v mesecu maju doslej. Zdi se, da grožnja eksponentno narašča: skupni mesečni obseg dejavnosti se je več kot podvojil v treh od zadnjih štirih mesecev – opazno celo v pokrajini, kjer lažno predstavljanje poverilnic na splošno narašča.
»S kombinacijo funkcij prilagajanja SuperMailerja in zmožnosti pošiljanja s taktiko izogibanja so akterji groženj, ki stojijo za kampanjo, dostavili prilagojena, legitimna e-poštna sporočila v nabiralnike v vseh panogah,« je pojasnil Brad Haas, analitik za obveščanje o kibernetskih grožnjah pri Cofense in avtor raziskave.
In res, Poročila o kaznivih dejanjih da akterji grožnje, ki stojijo za dejavnostjo, mečejo široko mrežo in upajo, da bodo žrtve pritegnili v raznolikem morju industrij, vključno z gradbeništvom, potrošniškim blagom, energetiko, finančnimi storitvami, gostinstvom, vlado, zdravstvom, informacijami in analitiko, zavarovalništvom, proizvodnjo , mediji, rudarstvo, strokovne storitve, trgovina na drobno, tehnologija, transport in javne službe.
Preveliko lažno predstavljanje s SuperMailerjem
Kar naredi številke še bolj zanimive, je dejstvo, da je SuperMailer nekoliko obskuren nemški glasilni produkt, ki nima niti blizu obsega bolj znanih generatorjev e-pošte, kot sta ExpertSender ali SendGrid, Hass pravi Dark Readingu – vendar še vedno zaostaja. množice zlonamernih e-poštnih sporočil.
»SuperMailer je namizna programska oprema, ki jo je mogoče brezplačno ali za simbolično ceno prenesti s številnih spletnih mest, ki morda niso popolnoma povezana z razvijalcem,« pravi. »Brezplačna različica SuperMailerja je bila izdana na CNET leta 2019 in od takrat je imela približno 1,700 prenosov. Ta številka je nizka v primerjavi s številnimi priljubljenimi prenosi programske opreme, vendar nimamo nobenih drugih informacij o številu zakonitih organizacijskih uporabnikov.«
SuperMailer ni takoj odgovoril na prošnjo Dark Readinga za komentar. A ker se odjemalci širijo prek spletnih mest tretjih oseb in nimajo strežnika ali komponente v oblaku, Haas ugotavlja, da ima SuperMailer metaforične roke zvezane, ko gre za izkoreninjenje dejavnosti.
»V preteklosti smo bili priča zlorabam velikih storitev v oblaku za pošiljanje lažnih e-poštnih sporočil ali ustvarjanje edinstvenih preusmeritev URL-jev, ki kažejo na strani z lažnim predstavljanjem, vendar te storitve po določenem času pogosto ujamejo in se borijo proti dejavnosti,« pravi. "Ne vemo, v kolikšni meri se je razvijalec SuperMailer sposoben boriti proti tej zlorabi."
Zaradi tega je SuperMailer privlačen za kibernetske kriminalce. Toda drugi razlog je ta, da ponuja privlačno preobleko za prehod mimo SEG in končno končnih uporabnikov, zahvaljujoč nekaterim edinstvenim funkcijam.
Enostavno izogibanje varnosti e-pošte
"To je še en primer akterjev groženj, ki zlorabljajo orodja, ki so bila zasnovana za zakonite namene," ugotavlja Haas in dodaja, da bodo funkcije, ki se legitimnim uporabnikom zdijo koristne, privlačne tudi za prevarante. »To se že dogaja v areni za testiranje penetracije, kjer odprtokodna orodja za testiranje penetracije akterji groženj redno zlorabljajo za izvajanje dejanske grožnje,« pravi.
V tem primeru SuperMailer ponuja združljivost z več e-poštnimi sistemi, kar akterjem groženj omogoča, da svoje operacije pošiljanja razširijo na več storitev — to zmanjša tveganje, da bo SEG ali zgornji e-poštni strežnik zaradi ugleda e-pošto označil kot neželeno.
"Akterji groženj imajo verjetno dostop do različnih ogroženih računov in uporabljajo funkcije pošiljanja SuperMailerja za kroženje po njih," je zapisal Haas v svojem poročilu o grožnji.
Kampanje, ustvarjene s SuperMailerjem, izkoriščajo tudi funkcije prilagajanja predloge, kot je možnost samodejnega vnosa prejemnikovega imena, e-pošte, imena organizacije, verig odgovorov na e-pošto in še več – vse to povečuje legitimnost e-pošte za cilje.
Programska oprema tudi ne označuje odprtih preusmeritev – legitimnih spletnih strani, ki samodejno preusmerijo na kateri koli URL, vključen kot parameter. To omogoča slabim igralcem uporabo popolnoma legitimnih URL-jev kot prve stopnje lažnih povezav.
"Če SEG ne sledi preusmeritvi, bo preveril samo vsebino ali ugled zakonite spletne strani," je dejal Haas v poročilu. »Čeprav odprte preusmeritve na splošno veljajo za slabost, jih pogosto najdemo tudi na odmevnih mestih. Oglaševalske akcije, ki smo jih analizirali, so na primer uporabljale odprto preusmeritev na YouTube.«
Obramba pred grožnjo SuperMailer
Cofense je lahko sledil aktivnosti SuperMailerja zahvaljujoč napaki pri kodiranju, ki so jo napadalci naredili med ustvarjanjem e-poštnih predlog: vsa e-poštna sporočila so vključevala edinstven niz, ki kaže, da jih je ustvaril SuperMailer. Vendar pa razčlenjevanje sporočil za ta niz ali širše blokiranje celotnih zakonitih poštnih storitev ni rešitev.
»Nismo še odkrili nobenih privzetih značilnosti, ki bi nam omogočile široko blokiranje e-pošte, ki jo ustvari SuperMailer,« pravi Haas. »V tem primeru so bile prepoznavne značilnosti odkrite le zaradi napake akterja grožnje. Brez napake ne bi bilo izvedljivo, saj te značilnosti niso vidne v vsakem e-poštnem sporočilu SuperMailer.«
Vendar ugotavlja, da obstajajo druge značilnosti, ki bi e-poštna sporočila identificirale kot potencialne varnostne grožnje, tudi če ne poznajo njihovega izvora - vključno z njihovo vsebino. Primer bi bile verige e-poštnih odgovorov, ki niso specifične za cilj, priložene sporočilom.
To je še posebej pomembno glede na to, da je Cofense odkril, da je lažno predstavljanje SuperMailer del večjega nabora dejavnosti, ki je v telemetriji Cofense povzročilo celih 14 % e-poštnih sporočil z lažnim predstavljanjem, ki so maja pristala v nabiralnikih. Haas je pojasnil, da so vsa e-poštna sporočila – poslana s SuperMailerjem in druga – skupna določenim indikatorjem, ki jih vse povezujejo, kot je uporaba naključnega URL-ja.
»Človeška intuicija je pogosto veliko boljša pri prepoznavanju teh razlik,« pravi Haas, »torej usposabljanje zaposlenih, da bodo pozorni na grožnje lažnega predstavljanja je ključni element dobre kibernetske obrambe.«
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://www.darkreading.com/endpoint/supermailer-abuse-email-security-super-sized-credential-theft
- :ima
- : je
- :ne
- :kje
- 1
- 2019
- 23
- 7
- a
- sposobnost
- Sposobna
- zloraba
- dostop
- Račun
- računi
- čez
- dejavnost
- akterji
- dejanska
- dodajanje
- Prednost
- po
- proti
- vsi
- omogočajo
- omogoča
- že
- Prav tako
- Čeprav
- an
- Analitik
- analitika
- in
- Še ena
- odgovor
- kaj
- pritožbe
- približno
- SE
- Arena
- AS
- At
- privlačen
- Avtor
- samodejno
- Slab
- BE
- bilo
- zadaj
- Boljše
- Block
- blokiranje
- povečuje
- brad
- splošno
- vendar
- by
- Akcija
- Kampanje
- CAN
- Zmogljivosti
- lahko
- primeru
- wrestling
- nekatere
- verige
- lastnosti
- preveriti
- Razvrsti
- stranke
- Cloud
- CNET
- Kodiranje
- boj proti
- združevanje
- prihaja
- komentar
- Primerjava
- združljivost
- popolnoma
- komponenta
- Ogroženo
- Ravnanje
- šteje
- Gradbeništvo
- Potrošnik
- vsebina
- ustvarjajo
- POVERILNICA
- kritično
- customization
- cyber
- cybercriminals
- Temnomodra
- Temno branje
- zmanjšuje
- privzeto
- Defense
- dostavi
- zasnovan
- desktop
- Razvojni
- DID
- razlike
- odkril
- do
- ne
- podvojilo
- prenosov
- 2
- element
- E-naslov
- varnost e-pošte
- e-pošta
- Zaposleni
- konec
- energija
- Celotna
- zlasti
- Tudi
- Tudi vsak
- Primer
- razložiti
- eksponentno
- Dejstvo
- daleč
- izvedljivo
- Lastnosti
- pristojbina
- boju proti
- finančna
- finančne storitve
- Najdi
- Firm
- sledi
- hrana
- za
- je pokazala,
- štiri
- brezplačno
- iz
- polno
- Prehod
- splošno
- ustvarila
- generatorji
- pridobivanje
- dana
- dobro
- blago
- vlada
- Pridelovanje
- imel
- roke
- se zgodi
- Imajo
- he
- zdravstveno varstvo
- pomoč
- odmeven
- njegov
- v upanju,
- Vendar
- HTTPS
- človeškega
- identificirati
- if
- takoj
- Pomembno
- in
- vključeno
- Vključno
- kazalniki
- industrij
- Industrija
- Podatki
- zavarovanje
- Intelligence
- Zanimivo
- isn
- IT
- sam
- Vedite
- Vedeti
- pristanek
- Pokrajina
- velika
- večja
- legitimnost
- legitimno
- kot
- Verjeten
- Povezave
- nizka
- je
- IZDELA
- proizvodnja
- več
- Maj ..
- mediji
- sporočil
- Rudarstvo
- napaka
- mesec
- mesečno
- mesecev
- več
- veliko
- več
- Ime
- Imenovan
- Blizu
- net
- Novice
- št
- opazen
- Opombe
- Številka
- številke
- of
- Ponudbe
- pogosto
- on
- samo
- odprite
- Delovanje
- or
- Organizacija
- organizacijsko
- Ostalo
- drugi
- ven
- Splošni
- parameter
- del
- preteklosti
- penetracija
- Obdobje
- Ribarjenje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- Popular
- potencial
- Proizvedeno
- Izdelek
- strokovni
- Program
- namene
- reading
- Razlog
- prepoznavanje
- preusmeriti
- redno
- sprosti
- odgovori
- poročilo
- Ugled
- zahteva
- Raziskave
- Odzove
- Trgovina na drobno
- Tveganje
- ukoreninjenje
- s
- Je dejal
- pravi
- Lestvica
- MORJE
- zavarovanje
- varnost
- Varnostne grožnje
- Zdi se,
- videl
- pošljite
- pošiljanja
- Storitev
- Storitve
- nastavite
- več
- Delite s prijatelji, znanci, družino in partnerji :-)
- pomemben
- saj
- Spletna mesta
- So
- doslej
- Software
- nekaj
- nekoliko
- vir
- namaz
- Še vedno
- String
- taka
- odseki
- sistemi
- taktike
- prilagojene
- Bodite
- Cilji
- Tehnologija
- pove
- Predloga
- predloge
- Testiranje
- kot
- Hvala
- da
- O
- Kraja
- njihove
- Njih
- Tukaj.
- te
- jih
- tretjih oseb
- ta
- tisti,
- Grožnja
- akterji groženj
- grožnje
- 3
- skozi
- KRAVATA
- vezana
- čas
- do
- skupaj
- orodja
- sledenje
- Prevoz
- Konec koncev
- nepokrite
- edinstven
- nezaželen
- URL
- us
- uporaba
- Rabljeni
- Uporabniki
- uporabo
- javne gospodarske službe
- raznolikost
- Ve
- različica
- preko
- žrtve
- vidna
- Obseg
- je
- we
- šibkost
- web
- Spletna stran
- spletne strani
- dobro znana
- so bili
- kdaj
- ki
- medtem
- široka
- bo
- z
- v
- brez
- bi
- še
- youtube
- zefirnet