Läsningstid: 3 minuter
Använder du SWIFT-finansiella meddelandetjänster? Miljoner människor runt om i världen gör det. Detta system förbinder mer än 11,000 200 bank- och säkerhetsorganisationer, marknadsinfrastrukturer och företagskunder i mer än XNUMX länder och territorier. Cyberbrottslingar använder det också, men på speciella, avskyvärda sätt. Nyligen upptäckte experter från Comodo Threat Research Lab denna nya sofistikerade attack, där förövarna använde SWIFT för att kamouflera skadlig penetration i flera företags nätverk.
Det här e-postmeddelandet tappades i företagens inkorg:
Som du ser informerar den mottagaren om ett SWIFT-meddelande om en "banköverföring till ditt angivna bankkonto" och rekommenderar att du får informationen från bilagan.
I verkligheten, som Comodo Threat Research Lab analytiker upptäckte, "snabbt meddelande" är inget annat än malware - Trojan.JAVA.AdwindRAT. När det har trängt in i en användares system ändrar det registret, skapar många processer, kontrollerar om det finns en antivirus installationen och försöker döda sin process. Dessutom kontrollerar skadlig programvara närvaron av kriminaltekniska, övervakande eller anti-adware-verktyg och tappar sedan dessa skadliga körbara filer och gör en anslutning till en domän i det dolda Tor-nätverket. Malware försöker också inaktivera Windows-återställningsalternativet och stänger av funktionen User Account Control, vilket förhindrar installation av ett program utan att den faktiska användaren är medveten om det.
Vad är syftet med dessa skadliga programattacker? Det är troligt att det är ett försök till spionering eller en "rekognosering", säger experter från Comodo Threat Research Lab. Angriparna skickar sin "cyberspy" för att samla in information om den attackerade företagsnätverk och slutpunkteroch därmed förbereda sig för den andra fasen av cyberattacken med ytterligare typer av skadlig kod. Med den exakta informationen om företaget kan dessa cyberattackers till och med skapa malware som är specifikt anpassade till målmiljön för att kringgå alla försvarsmekanismer i företaget och träffa hjärtat i målet.
Det som är ännu mer intressant är den sociala tekniska aspekten av denna attack. Som experter från labbet har fått reda på använde några få nyligen angripna e-postattacker falska SWIFT-meddelanden som kamouflage.
Man kan fråga sig, varför väljer cyberkriminella SWIFT för kamouflagning?
Anledningen är förankrad i den mänskliga psykologin bakom detta. För det första, när det gäller pengar och särskilt bankernas kontoförhållanden, känner varje person känslomässig upphetsning. Däremot orsakar varje känslomässig upphetsning kritiskt tänkande - och chansen att målet klickar på det skadliga betet ökar avsevärt. När det gäller ett företags finansiella konton ökar känslorna ännu mer. Om en anställd får ett e-postmeddelande kommer de att vara rädda för att inte öppna det. Tänk om de överlämnar något mycket viktigt för företaget? Kan de straffas för att de inte tittade på det e-postmeddelandet? Följaktligen växer chansen att ett potentiellt offer klickar på den infekterade filen.
Här är värmekartan och IP: er som används i denna attack.
Land | Avsändarens IP |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Som ni kan se tillhandahöll cyberkriminella attacken från Nederländerna, Cypern och Turkiet-baserade IP-adresser. Angriparna använde e-postadressen JoeH@snovalleyprocess.com där domänen inte existerar. Attacken startade den 9 februari klockan 00:00 UTC och slutade klockan 08:56 UTC.
"Som vi ser använder cyberbrottslingar allt oftare finansrelaterade ämnen som ett bete för att få användare att ladda ner skadlig programvara och infektera ett företags nätverk," sa Fatih Orhan, chef för Comodo Threat Research Lab. "De kombinerar tekniska och mänskliga mönster som en explosiv kombination för att bryta ner dörren för att släppa in skadlig programvara. Men det fungerar bara om företaget har varit slarvig om rätt försvar av den dörren. Företag under Comodo-skydd har inte lidit eftersom det skadliga 'SWIFT-meddelandet' stoppades av Comodos anti Spam filtrerar och erkänns sedan och neutraliseras av experter från Comodo Threat Research Lab. ”
Lev säkert med Comodo!
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- Om oss
- Konto
- konton
- Handling
- faktiskt
- Annat
- Dessutom
- justerat
- Alla
- analytiker
- och
- runt
- aspekt
- attackera
- Attacker
- bete
- Bank
- banköverföring
- Banking
- därför att
- bakom
- Där vi får lov att vara utan att konstant prestera,
- Blogg
- Breaking
- Orsakerna
- chanser
- Kontroller
- Välja
- samla
- COM
- kombination
- kombinera
- företag
- anslutning
- ansluter
- Följaktligen
- Däremot
- kontroll
- Företag
- kunde
- länder
- skapa
- kritisk
- Kunder
- Cyber attack
- nätbrottslingar
- Cypern
- Försvar
- defensiv
- detaljer
- upptäckt
- domän
- Dörr
- ner
- ladda ner
- tappade
- Droppar
- känslor
- Anställd
- Slutpunkt
- Teknik
- Företag
- företag
- Miljö
- speciellt
- Även
- händelse
- Varje
- experter
- fejka
- Leverans
- få
- Fil
- Filer
- filter
- finansiella
- Förnamn
- Forensic
- hittade
- Fri
- från
- skaffa sig
- få
- Väx
- har
- huvud
- Hjärta
- dold
- Träffa
- HTTPS
- humant
- med Esport
- in
- informationen
- infrastruktur
- installera
- omedelbar
- intressant
- IT
- java
- Döda
- lab
- sannolikt
- du letar
- göra
- GÖR
- malware
- Malware attack
- många
- karta
- marknad
- max-bredd
- meddelande
- meddelanden
- meddelandehantering
- miljoner
- pengar
- övervakning
- mer
- mest
- multipel
- Nederländerna
- nät
- nätverk
- Nya
- öppet
- Alternativet
- organisationer
- mönster
- Personer
- personen
- fas
- Nätfiske
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- exakt
- förbereda
- Närvaron
- process
- processer
- Program
- skydd
- förutsatt
- Psykologi
- Syftet
- Verkligheten
- Anledningen
- erhåller
- senaste
- nyligen
- erkänt
- rekommenderar
- register
- forskning
- avslöjar
- Rise
- Stiger
- Nämnda
- score-kort
- Andra
- säkra
- säkerhet
- Tjänster
- signifikant
- So
- Social hållbarhet
- Samhällsteknik
- något
- sofistikerade
- speciell
- specifikt
- spioneri
- igång
- slutade
- SWIFT
- system
- Målet
- Teknisk
- Smakämnen
- Nederländerna
- världen
- deras
- Tänkande
- hot
- tid
- till
- alltför
- verktyg
- ämnen
- Tor
- överföring
- Trojan
- under
- användning
- Användare
- användare
- UTC
- Victim
- sätt
- Vad
- som
- kommer
- fönster
- utan
- fungerar
- världen
- Om er
- Din
- zephyrnet