Keeawayt
- Salasanoja varastavan haittaohjelman takana olevat hyökkääjät käyttävät innovatiivisia menetelmiä saadakseen ihmiset avaamaan haitallisia sähköposteja.
- Hyökkääjät käyttävät yhteyshenkilön hakkeroitua postilaatikkoa lisätäkseen haittaohjelmia sisältäviä liitteitä käynnissä oleviin sähköpostikeskusteluihin.
-
Turvallisuustutkijat ehdottavat, että hyökkäys korostaa sitä tosiasiaa, että ihmisten ei pitäisi sokeasti avata liitteitä, edes tunnetuilta yhteyshenkilöiltä tulevia.
Saattaa vaikuttaa oudolta, kun ystäväsi hyppää sähköpostikeskusteluun liitteenä, jota puoliksi odotit, mutta viestin laillisuuden epäily voi säästää sinut vaarallisilta haittaohjelmilta.
Zscalerin tietoturvatutkijat ovat jakaneet tietoja uhkatekijöistä käyttämällä uusia menetelmiä yrittääkseen kiertää havaitsemisen ja levittääkseen voimakasta salasanaa varastavaa Qakbot-haittaohjelmaa. Kyberturvallisuustutkijat ovat huolestuneita hyökkäyksestä, mutta eivät yllättyneitä hyökkääjistä, jotka parantavat tekniikoitaan.
"Kyberrikolliset päivittävät jatkuvasti hyökkäyksiään yrittääkseen välttää havaitsemisen ja lopulta saavuttaakseen tavoitteensa", Jack Chapman, Egressin uhkatiedon johtaja, kertoi Lifewirelle sähköpostitse. "Joten vaikka emme tiedä tarkasti, mitä he yrittävät seuraavaksi, tiedämme, että aina tulee seuraava kerta, ja että hyökkäykset kehittyvät jatkuvasti."
Friendly Neighborhood Hacker
Viestissään Zscaler käy läpi erilaisia hämärätekniikoita, joita hyökkääjät käyttävät saadakseen uhrit avaamaan sähköpostinsa.
Tämä sisältää houkuttelevien tiedostonimien käyttämisen yleisillä muodoilla, kuten. ZIP, uhrien huijaamiseksi lataamaan haitallisia liitteitä.
Haittaohjelmien hämärtäminen on ollut suosittu taktiikka jo useiden vuosien ajan, Chapman kertoi sanoessaan, että he ovat nähneet hyökkäyksiä piilotettuina useisiin eri tiedostotyyppeihin, mukaan lukien PDF-tiedostot ja kaikki Microsoft Office -asiakirjatyypit.
"Kehittyneet kyberhyökkäykset on suunniteltu siten, että niillä on parhaat mahdollisuudet saavuttaa tavoitteensa", Chapman sanoi.
Mielenkiintoista kyllä, Zscaler toteaa, että haitalliset liitteet lisätään vastauksina aktiivisiin sähköpostisäikeisiin. Chapman ei taaskaan ole yllättynyt kehittyneestä sosiaalisesta suunnittelusta näissä hyökkäyksissä. "Kun hyökkäys on saavuttanut kohteen, kyberrikollinen tarvitsee heidän ryhtyvän toimiin - tässä tapauksessa avaamaan sähköpostin liite", Chapman kertoi.
Keegan Keplinger, eSentiren tutkimus- ja raportointijohtaja, joka havaitsi ja esti tusinaa Qakbot-kampanjan tapausta pelkästään kesäkuussa, viittasi myös vaarantuneiden sähköpostilaatikoiden käyttöön hyökkäyksen kohokohtana.
"Qakbotin lähestymistapa ohittaa ihmisen luottamuksen tarkistukset, ja käyttäjät lataavat ja suorittavat hyötykuorman todennäköisemmin uskoen sen olevan peräisin luotettavasta lähteestä", Keplinger kertoi Lifewirelle sähköpostitse.
Adrien Gendre, Vade Securen tekninen ja tuotejohtaja, huomautti, että tätä tekniikkaa käytettiin myös vuoden 2021 Emotet-hyökkäyksissä.
"Käyttäjät ovat yleensä koulutettuja etsimään väärennettyjä sähköpostiosoitteita, mutta tällaisessa tapauksessa lähettäjän osoitteen tarkastamisesta ei ole apua, koska se on laillinen, vaikkakin vaarantunut osoite", Gendre kertoi Lifewirelle. sähköpostikeskustelu.
Uteliaisuus tappoi kissan
Chapman sanoo, että sen lisäksi, että hyökkääjät hyödyntävät olemassa olevien ihmisten välistä suhdetta ja luottamusta, yleisten tiedostotyyppien ja laajennuksien käyttö johtaa siihen, että vastaanottajat ovat vähemmän epäluuloisia ja todennäköisemmin avaavat nämä liitteet.
Paul Baird, Qualysin UK:n tekninen turvallisuusjohtaja, huomauttaa, että vaikka tekniikan pitäisi estää tämäntyyppiset hyökkäykset, jotkin niistä lipsuvat aina läpi. Hän ehdottaa, että ihmisten pitäminen tietoisina nykyisistä uhkista kielellä, jota he ymmärtävät, on ainoa tapa hillitä leviämistä.
"Käyttäjien tulee olla varovaisia ja koulutettuja, että jopa luotettu sähköpostiosoite voi olla haitallinen, jos se vaarantuu", Gendre myönsi. "Tämä pätee erityisesti silloin, kun sähköposti sisältää linkin tai liitteen."
Gendre ehdottaa, että ihmisten tulisi lukea sähköpostinsa huolellisesti varmistaakseen, että lähettäjät ovat niitä, joita he väittävät olevansa. Hän huomauttaa, että vaarantuneista tileistä lähetetyt sähköpostit ovat usein lyhyitä ja ytimekkäitä, ja niissä on erittäin tylsiä pyyntöjä, mikä on hyvä syy merkitä sähköposti epäilyttäväksi.
Lisäksi tähän, Baird huomauttaa, että Qakbotin lähettämät sähköpostit kirjoitetaan yleensä eri tavalla kuin keskustelut, joita yleensä käyt kontaktiesi kanssa, minkä pitäisi toimia toisena varoitusmerkkinä. Ennen kuin käsittelet epäilyttävän sähköpostin liitteitä, Baird ehdottaa, että otat yhteyttä yhteyshenkilöön erillisen kanavan avulla viestin aitouden varmistamiseksi.
"Jos saat sähköpostiisi tiedostoja, joita et odota, älä katso niitä", on Bairdin yksinkertainen neuvo. "Ilmaus "uteliaisuus tappoi kissan" koskee kaikkea, mitä saat sähköpostitse."