Przestępcy podszywają się teraz pod firmy zajmujące się bezpieczeństwem, aby nakłonić Cię do zainstalowania złośliwego oprogramowania.

K

kiki

Sklep audiovideo.com.pl
Pomagam
  • Przestępcy podszywają się teraz pod firmy zajmujące się bezpieczeństwem, aby nakłonić Cię do zainstalowania złośliwego oprogramowania.

    website

    (Źródło zdjęcia: Shutterstock / Drogatnev)

  • Jeśli firma zajmująca się cyberbezpieczeństwem każe Ci do nich zadzwonić, prawdopodobnie jest to oszustwo.

    Cyberprzestępcy podszywają się pod firmy zajmujące się cyberbezpieczeństwem, próbując nakłonić ofiary do pobrania kompromitujących programów.

    Dochodzenie przeprowadzone przez Crowdstrike, jedną z firm zajmujących się cyberbezpieczeństwem, podszywającą się pod nią w kampanii odkryto kampanię „wyłudzenia informacji zwrotnej”, w ramach której cyberprzestępcy kontaktują się z różnymi firmami za pośrednictwem poczty elektronicznej, informując je, że ich punkty końcowe zostały naruszone i wzywając ich do oddzwonienia do firmy w celu uzyskania dalszych instrukcji dotyczących wyeliminowania zagrożenia.
    Wiadomość e-mail zawiera również numer telefonu, pod który ofiary powinny zadzwonić, i jak można sobie wyobrazić, nie należy on do firmy, ale do napastników.

    Legalne oprogramowanie i nikczemne cele

    Jeśli ofiara padnie ofiarą oszustwa i rzeczywiście zadzwoni na numer podany w adresie e-mail, osoba po drugiej stronie linii spróbuje przekonać ją do pobrania „powszechnego legalnego narzędzia do zdalnej administracji (RAT)”, które dałoby jej dostęp do sieć docelowa. Co więcej, próbowali nakłonić ofiarę do zainstalowania gotowych narzędzi do testowania penetracji, takich jak Cobalt Strike, aby umożliwić ruchy boczne.

    Po udanym włamaniu i pobocznym ruchu, osoby atakujące będą starały się wdrożyć oprogramowanie ransomware, chociaż Crowdstrike nie jest w stanie dokładnie określić, którego wariantu oprogramowania ransomware używają.

    Jednym z powodów, dla których taka kampania może być stosunkowo udana, jest fakt, że w e-mailach nie ma żadnych linków ani załączników. W związku z tym możliwe jest bezpieczeństwo poczty e-mail rozwiązania, a także programy antywirusowe, aby nie wykrywały tych wiadomości e-mail jako złośliwych i umieszczały je w skrzynce odbiorczej celu.
    Co więcej, udostępnienie cyberatakującym swojego numeru telefonu otwiera również dodatkową drogę do ataków.
    To nie jest do końca nowa strategia. Cyberprzestępcy stosują to podejście od miesięcy, ponieważ systemy bezpieczeństwa poczty e-mail stawały się coraz bardziej wyrafinowane i lepiej wykrywały złośliwych cyberprzestępców.
    W okolicach Czarnego Piątku 2021 r. okazało się, że oszuści podszywają się pod wielkie marki, takie jak Amazon, Target i Walmart, próbując skłonić ofiary do zadzwonienia do nich.
    techradar
 
You must log in or register to reply here.
Do góry