Thời gian đọc: 3 phút
Bạn có sử dụng dịch vụ nhắn tin tài chính SWIFT không? Hàng triệu người trên thế giới làm như vậy. Hệ thống này kết nối hơn 11,000 tổ chức ngân hàng và an ninh, cơ sở hạ tầng thị trường và khách hàng doanh nghiệp tại hơn 200 quốc gia và vùng lãnh thổ. Tội phạm mạng cũng đang sử dụng nó, nhưng theo những cách đặc biệt, quanh co. Gần đây, các chuyên gia từ Comodo Threat Research Lab đã phát hiện ra cuộc tấn công tinh vi mới này, trong đó thủ phạm sử dụng SWIFT để ngụy trang sự xâm nhập của phần mềm độc hại vào mạng của nhiều doanh nghiệp.
Email này đã bị loại bỏ trong hộp thư đến của doanh nghiệp:
Như bạn có thể thấy, nó thông báo cho người nhận về một tin nhắn SWIFT trên "chuyển khoản ngân hàng điện tử đến tài khoản ngân hàng được chỉ định của bạn" và đề xuất lấy thông tin chi tiết từ tệp đính kèm.
Trong thực tế, như Comodo Phòng thí nghiệm nghiên cứu các nhà phân tích đã phát hiện ra, “tin nhắn nhanh” không là gì ngoài phần mềm độc hại - Trojan.JAVA.AdwindRAT. Khi nó đã xâm nhập vào hệ thống của người dùng, nó sẽ sửa đổi sổ đăng ký, tạo ra nhiều quy trình, kiểm tra antivirus cài đặt và cố gắng giết quá trình của nó. Ngoài ra, phần mềm độc hại kiểm tra sự hiện diện của các công cụ pháp y, giám sát hoặc chống phần mềm quảng cáo, sau đó loại bỏ các tệp thực thi độc hại này và tạo kết nối với một miền trong mạng Tor ẩn. Phần mềm độc hại cũng cố gắng vô hiệu hóa tùy chọn khôi phục Windows và tắt tính năng Kiểm soát tài khoản người dùng, tính năng này ngăn việc cài đặt một chương trình mà người dùng thực tế không hề hay biết.
Mục đích của các cuộc tấn công phần mềm độc hại này là gì? Các chuyên gia của Comodo Threat Research Lab cho biết rất có thể đó là một nỗ lực do thám hoặc một hành động “do thám”. Những kẻ tấn công gửi "cyberspy" của họ để thu thập thông tin về những kẻ bị tấn công mạng doanh nghiệp và điểm cuối, do đó chuẩn bị cho giai đoạn thứ hai của cuộc tấn công mạng với các các loại phần mềm độc hại. Có thông tin chính xác về doanh nghiệp, những kẻ tấn công mạng này thậm chí có thể tạo ra phần mềm độc hại được điều chỉnh đặc biệt cho môi trường mục tiêu để vượt qua tất cả các cơ chế phòng thủ của doanh nghiệp và đánh trúng tâm điểm của mục tiêu.
Điều thú vị hơn nữa là khía cạnh kỹ thuật xã hội của cuộc tấn công này. Như các chuyên gia từ phòng thí nghiệm đã phát hiện ra, một vài cuộc tấn công email lừa đảo gần đây cũng sử dụng các thư SWIFT giả làm ngụy trang.
Người ta có thể hỏi, vậy tại sao tội phạm mạng lại chọn SWIFT để ngụy trang?
Nguyên nhân là bắt nguồn từ tâm lý con người đằng sau việc này. Đầu tiên, khi nói đến tiền và đặc biệt là các vấn đề liên quan đến tài khoản ngân hàng, mỗi người đều cảm thấy xúc động. Ngược lại, bất kỳ sự kích thích cảm xúc nào đều gây giảm tư duy phản biện — và khả năng mục tiêu sẽ nhấp vào miếng mồi độc hại sẽ tăng lên đáng kể. Khi nhắc đến tài khoản tài chính của doanh nghiệp, cảm xúc càng dâng trào. Nếu một nhân viên nhận được email, họ sẽ sợ hãi không dám mở nó. Điều gì sẽ xảy ra nếu họ chuyển giao một thứ gì đó rất quan trọng đối với doanh nghiệp? Họ có thể bị trừng phạt vì không xem email đó không? Do đó, khả năng nạn nhân tiềm năng sẽ nhấp vào tệp bị nhiễm sẽ tăng lên.
Đây là bản đồ nhiệt và các IP được sử dụng trong cuộc tấn công này.
Quốc gia | IP người gửi |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Như bạn có thể thấy, tội phạm mạng đã cung cấp cuộc tấn công từ các IP của Hà Lan, Síp và Thổ Nhĩ Kỳ. Những kẻ tấn công đã sử dụng email JoeH@snovalleyprocess.com mà miền thực sự không tồn tại. Cuộc tấn công bắt đầu vào ngày 9 tháng 00 lúc 00:08 UTC và kết thúc lúc 56:XNUMX UTC.
“Như chúng ta thấy, tội phạm mạng ngày càng thường xuyên sử dụng các chủ đề liên quan đến tài chính làm mồi nhử để khiến người dùng tải xuống phần mềm độc hại và lây nhiễm mạng của doanh nghiệp,” Fatih Orhan, người đứng đầu Phòng thí nghiệm nghiên cứu mối đe dọa của Comodo cho biết. “Họ kết hợp các mô hình kỹ thuật và con người như một sự kết hợp bùng nổ để phá cửa để cho phần mềm độc hại vào. Nhưng nó chỉ hoạt động nếu công ty đã bất cẩn trong việc bảo vệ đúng cánh cửa đó. Các doanh nghiệp dưới sự bảo vệ của Comodo đã không bị ảnh hưởng vì 'thông điệp SWIFT' độc hại đã bị Comodo chặn lại chống thư rác các bộ lọc và sau đó được các chuyên gia từ Phòng thí nghiệm Nghiên cứu Đe dọa của Comodo công nhận và vô hiệu hóa. ”
Sống an toàn với Comodo!
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- Giới thiệu
- Tài khoản
- Trợ Lý Giám Đốc
- Hoạt động
- thực sự
- thêm vào
- Ngoài ra
- Điều chỉnh
- Tất cả
- Các nhà phân tích
- và
- xung quanh
- khía cạnh
- tấn công
- Các cuộc tấn công
- mồi
- Ngân hàng
- chuyển khoản ngân hàng
- Ngân hàng
- bởi vì
- sau
- được
- Blog
- Phá vỡ
- nguyên nhân
- tỷ lệ cược
- Séc
- Chọn
- thu thập
- COM
- kết hợp
- kết hợp
- công ty
- liên quan
- connect
- hậu quả là
- Ngược lại
- điều khiển
- Doanh nghiệp
- có thể
- nước
- tạo
- quan trọng
- khách hàng
- Tấn công mạng
- tội phạm mạng
- Cộng Hòa Síp
- Phòng thủ
- phòng thủ
- chi tiết
- phát hiện
- miền
- Cửa
- xuống
- tải về
- hủy bỏ
- Giọt
- cảm xúc
- Công nhân
- Điểm cuối
- Kỹ Sư
- Doanh nghiệp
- doanh nghiệp
- Môi trường
- đặc biệt
- Ngay cả
- Sự kiện
- Mỗi
- các chuyên gia
- giả mạo
- Đặc tính
- vài
- Tập tin
- Các tập tin
- bộ lọc
- tài chính
- Tên
- Pháp y
- tìm thấy
- Miễn phí
- từ
- được
- nhận được
- Phát triển
- có
- cái đầu
- Trái Tim
- Thành viên ẩn danh
- Đánh
- HTTPS
- Nhân loại
- quan trọng
- in
- thông tin
- cơ sở hạ tầng
- Cài đặt
- ngay lập tức
- thú vị
- IT
- Java
- Giết chết
- phòng thí nghiệm
- Có khả năng
- tìm kiếm
- làm cho
- LÀM CHO
- phần mềm độc hại
- Tấn công phần mềm độc hại
- nhiều
- bản đồ
- thị trường
- max-width
- tin nhắn
- tin nhắn
- tin nhắn
- hàng triệu
- tiền
- giám sát
- chi tiết
- hầu hết
- nhiều
- Nước Hà Lan
- mạng
- mạng
- Mới
- mở
- Tùy chọn
- tổ chức
- mô hình
- người
- người
- giai đoạn
- Lừa đảo
- PHP
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- cần
- chuẩn bị
- sự hiện diện
- quá trình
- Quy trình
- chương trình
- bảo vệ
- cung cấp
- Tâm lý học
- mục đích
- Thực tế
- lý do
- nhận
- gần đây
- gần đây
- công nhận
- đề nghị
- đăng ký
- nghiên cứu
- Tiết lộ
- Tăng lên
- Mọc
- Nói
- phiếu ghi điểm
- Thứ hai
- an toàn
- an ninh
- DỊCH VỤ
- đáng kể
- So
- Mạng xã hội
- Kỹ thuật xã hội
- một cái gì đó
- tinh vi
- đặc biệt
- đặc biệt
- gián điệp
- bắt đầu
- dừng lại
- SWIFT
- hệ thống
- Mục tiêu
- Kỹ thuật
- Sản phẩm
- Hà Lan
- thế giới
- cung cấp their dịch
- Suy nghĩ
- mối đe dọa
- thời gian
- đến
- quá
- công cụ
- Chủ đề
- Tor
- chuyển
- Trojan
- Dưới
- sử dụng
- người sử dang
- Người sử dụng
- UTC
- nạn nhân
- cách
- Điều gì
- cái nào
- sẽ
- cửa sổ
- không có
- công trinh
- thế giới
- Bạn
- trên màn hình
- zephyrnet