Час читання: 3 протокол
Ви користуєтеся службами обміну фінансовими повідомленнями SWIFT? Мільйони людей у всьому світі так роблять. Ця система об’єднує понад 11,000 200 банківських і охоронних організацій, ринкових інфраструктур і корпоративних клієнтів у більш ніж XNUMX країнах і територіях. Кіберзлочинці теж використовують це, але особливим, підступним способом. Нещодавно експерти з Comodo Threat Research Lab виявили цю нову складну атаку, у якій зловмисники використовували SWIFT, щоб замаскувати проникнення шкідливого програмного забезпечення в мережі багатьох підприємств.
Цей електронний лист було опущено до папок "Вхідні" підприємств:
Як бачите, він інформує одержувача про повідомлення SWIFT про «банківський переказ на вказаний вами банківський рахунок» і рекомендує отримати деталі з вкладення.
Насправді, як Comodo Лабораторія дослідження загроз Аналітики виявили, що «швидке повідомлення» — це не що інше, як шкідливе програмне забезпечення — Trojan.JAVA.AdwindRAT. Після того як він проникає в систему користувача, він змінює реєстр, породжує багато процесів, перевіряє наявність антивірус встановлення та намагається припинити його процес. Крім того, зловмисне програмне забезпечення перевіряє наявність криміналістичних, моніторингових або антирекламних інструментів, потім видаляє ці шкідливі виконувані файли та встановлює з’єднання з доменом у прихованій мережі Tor. Зловмисне програмне забезпечення також намагається вимкнути параметр відновлення Windows і вимикає функцію контролю облікових записів користувачів, що запобігає встановленню програми без відома користувача.
Яка мета цих атак шкідливих програм? Швидше за все, це спроба шпигунства або «розвідувальна» акція, вважають експерти Comodo Threat Research Lab. Зловмисники відправляють свого «кібершпигуна» для збору інформації про атакуваних корпоративна мережа та кінцеві точки, готуючись таким чином до другого етапу кібератаки з доп типи шкідливих програм. Маючи точну інформацію про підприємство, ці кібератаки можуть навіть створювати шкідливе програмне забезпечення, спеціально адаптоване до цільового середовища, щоб обійти всі захисні механізми підприємства та вразити серце цілі.
Що ще цікавіше, так це аспект соціальної інженерії цієї атаки. Як з'ясували експерти з лабораторії, кілька останніх фішингових атак на електронну пошту також використовували підроблені повідомлення SWIFT як камуфляж.
Можна запитати, чому кіберзлочинці обирають SWIFT для маскування?
Причина криється в людській психології. По-перше, коли мова заходить про гроші і особливо про банківські рахунки, кожна людина відчуває емоційне збудження. Навпаки, будь-яке емоційне збудження спричиняє зниження критичного мислення — і ймовірність того, що ціль натисне на зловмисну приманку, значно зростає. Коли мова заходить про фінансову звітність підприємства, емоції зростають ще більше. Якщо співробітник отримає електронний лист, він буде боятися його не відкрити. А якщо вони пропустять щось дуже важливе для підприємства? Чи можуть їх покарати за те, що вони не переглянули цей електронний лист? Відповідно зростає ймовірність того, що потенційна жертва клацне на заражений файл.
Ось теплова карта та IP-адреси, використані в цій атаці.
Країна | IP відправника |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Як бачимо, кіберзлочинці забезпечували атаку з IP-адрес, розташованих у Нідерландах, Кіпрі та Туреччині. Зловмисники використовували електронну пошту JoeH@snovalleyprocess.com, в якій домен насправді не існує. Атака почалася 9 лютого о 00:00 UTC і завершилася о 08:56 UTC.
«Як ми бачимо, кіберзлочинці все частіше використовують теми, пов’язані з фінансами, як приманку, щоб змусити користувачів завантажити зловмисне програмне забезпечення та заразити мережу підприємства», — сказав Фатіх Орхан, керівник Comodo Threat Research Lab. «Вони поєднують технічні та людські шаблони як вибухову комбінацію для зламу дверей, щоб впустити зловмисне програмне забезпечення. Але це працює, лише якщо компанія недбало поставилася до правильного захисту цих дверей. Підприємства під захистом Comodo не постраждали через те, що шкідливе «повідомлення SWIFT» було зупинено Comodo антиспам фільтрує, а потім розпізнає та нейтралізує експерти з Comodo Threat Research Lab».
Живіть безпечно з Comodo!
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- МЕНЮ
- рахунки
- Рахунки
- дію
- насправді
- Додатковий
- Додатково
- Відрегульований
- ВСІ
- аналітики
- та
- навколо
- зовнішній вигляд
- атака
- нападки
- bait
- Банк
- банківський переказ
- Banking
- оскільки
- за
- буття
- Блог
- Розрив
- Причини
- шанси
- Перевірки
- Вибирати
- збирати
- COM
- поєднання
- об'єднувати
- компанія
- зв'язку
- з'єднує
- Отже
- контрастність
- контроль
- Корпоративний
- може
- країни
- створювати
- критичний
- Клієнти
- Кібератака
- кіберзлочинці
- Кіпр
- оборони
- оборонний
- деталі
- відкритий
- домен
- Двері
- вниз
- скачати
- впав
- краплі
- емоції
- Співробітник
- Кінцева точка
- Машинобудування
- підприємство
- підприємств
- Навколишнє середовище
- особливо
- Навіть
- Event
- Кожен
- experts
- підроблений
- особливість
- кілька
- філе
- Файли
- Фільтри
- фінансовий
- Перший
- Криміналістика
- знайдений
- Безкоштовна
- від
- отримати
- отримання
- Рости
- має
- голова
- Серце
- прихований
- хіт
- HTTPS
- людина
- важливо
- in
- інформація
- інфраструктура
- установка
- мить
- цікавий
- IT
- Java
- вбити
- lab
- Ймовірно
- шукати
- зробити
- РОБОТИ
- шкідливих програм
- Атака шкідливого програмного забезпечення
- багато
- карта
- ринок
- макс-ширина
- повідомлення
- повідомлення
- обмін повідомленнями
- мільйони
- гроші
- моніторинг
- більше
- найбільш
- множинний
- Нідерланди
- мережу
- мереж
- Нові
- відкрити
- варіант
- організації
- моделі
- Люди
- людина
- фаза
- phishing
- PHP
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- необхідність
- підготовка
- наявність
- процес
- процеси
- програма
- захист
- за умови
- Психологія
- мета
- Реальність
- причина
- отримує
- останній
- нещодавно
- визнаний
- рекомендує
- реєстру
- дослідження
- Виявляє
- Зростання
- Піднімається
- Зазначений
- показник
- другий
- безпечний
- безпеку
- Послуги
- істотно
- So
- соціальна
- Соціальна інженерія
- що в сім'ї щось
- складний
- спеціальний
- конкретно
- шпигунство
- почалася
- зупинений
- SWIFT
- система
- Мета
- технічний
- Команда
- Нідерланди
- світ
- їх
- Мислення
- загроза
- час
- до
- занадто
- інструменти
- теми
- Tor
- переклад
- троянець
- при
- використання
- користувач
- користувачі
- UTC
- Жертва
- способи
- Що
- який
- волі
- windows
- без
- працює
- світ
- Ти
- вашу
- зефірнет