Võtmed kaasavõtmiseks
- Paroolivarastava pahavara taga olevad ründajad kasutavad uuenduslikke meetodeid, et panna inimesed pahatahtlikke meile avama.
- Ründajad kasutavad kontakti häkitud postkasti, et sisestada käimasolevatesse meilivestlustesse pahavaraga koormatud manused.
-
Turvauurijate arvates rõhutab rünnak tõsiasja, et inimesed ei tohiks pimesi avada manuseid, isegi neid, mis pärinevad teadaolevatelt kontaktidelt.
Võib tunduda veider, kui teie sõber hüppab meilivestlusesse manusega, mida te pooleldi ootasite, kuid sõnumi õiguspärasuses kahtlemine võib teid päästa ohtliku pahavara eest.
Zscaleri turvaotsijad on jaganud üksikasju ohus osalejate kohta, kasutades uudseid meetodeid, püüdes avastamisest kõrvale hiilida, et levitada võimsat paroolivarastavat pahavara nimega Qakbot. Küberjulgeoleku uurijad on rünnaku pärast ärevil, kuid mitte üllatunud, et ründajad täiustavad oma tehnikaid.
"Küberkurjategijad ajakohastavad pidev alt oma rünnakuid, et vältida avastamist ja lõpuks oma eesmärke saavutada," ütles Egressi ohuluure asepresident Jack Chapman Lifewire'ile meili teel. "Nii et isegi kui me ei tea täpselt, mida nad järgmisena proovivad, teame, et alati tuleb järgmine kord ja rünnakud arenevad pidev alt."
Friendly Neighborhood Hacker
Oma postituses läbib Zscaler erinevaid segamistehnikaid, mida ründajad kasutavad, et panna ohvrid oma meili avama.
See hõlmab ahvatlevate failinimede kasutamist levinud vormingutega, nagu. ZIP, et meelitada ohvreid pahatahtlikke manuseid alla laadima.
Pahavara segamine on olnud populaarne taktika juba aastaid, jagas Chapman, öeldes, et nad on näinud rünnakuid, mis on peidetud paljudes erinevates failitüüpides, sealhulgas PDF-ides ja igas Microsoft Office'i dokumenditüübis.
"Keerukad küberrünnakud on loodud nii, et neil oleks parim võimalik võimalus oma sihtmärkide saavutamiseks," ütles Chapman.
Huvitaval kombel märgib Zscaler, et pahatahtlikud manused sisestatakse vastustena aktiivsetesse meililõimedesse. Jällegi pole Chapman üllatunud nende rünnakute keerulisest sotsiaalsest insenerist. "Kui rünnak on sihtmärgini jõudnud, peab küberkurjategija neil tegutsema – antud juhul avama meilimanuse," jagas Chapman.
Keegan Keplinger, eSentire'i uurimis- ja aruandlusjuht, kes avastas ja blokeeris ainuüksi juunis tosin Qakboti kampaaniaga seotud intsidenti, osutas samuti ohustatud meilipostkastide kasutamisele rünnaku tipphetkena.
"Qakboti lähenemine läheb mööda inimeste usalduse kontrollist ning kasutajad laadivad suurema tõenäosusega kasuliku koormuse alla ja täidavad seda, arvates, et see pärineb usaldusväärsest allikast," ütles Keplinger Lifewire'ile e-posti teel.
Adrien Gendre, Vade Secure'i tehnika- ja tootejuht, märkis, et seda tehnikat kasutati ka 2021. aasta Emoteti rünnakutes.
"Kasutajad on tavaliselt koolitatud võltsitud e-posti aadresse otsima, kuid sellisel juhul ei oleks saatja aadressi kontrollimisest abi, sest see on seaduslik, ehkki ohustatud aadress," ütles Gendre Lifewire'ile. meili arutelu.
Uudishimu tappis kassi
Chapman ütleb, et lisaks olemasolevate suhete ja asjaosaliste vahel loodud usalduse ärakasutamisele muudab ründajad tavapäraste failitüüpide ja laienduste kasutamise tulemuseks, et adressaadid ei ole nii kahtlustavad ja avavad need manused tõenäolisem alt.
Paul Baird, Qualysi Ühendkuningriigi tehnilise turvalisuse juht, märgib, et kuigi tehnoloogia peaks seda tüüpi rünnakud blokeerima, libisevad mõned neist alati läbi. Ta soovitab, et ainus viis levikut ohjeldada on inimeste kursis hoidmine praegustest ohtudest neile arusaadavas keeles.
"Kasutajad peaksid olema ettevaatlikud ja olema koolitatud, et isegi usaldusväärne e-posti aadress võib ohtu sattudes olla pahatahtlik," nõustus Gendre. "See kehtib eriti siis, kui meil sisaldab linki või manust."
Gendre soovitab inimestel oma e-kirjad hoolik alt läbi lugeda, tagamaks, et saatjad on need, kes nad väidavad end olevat. Ta juhib tähelepanu sellele, et ohustatud kontodelt saadetud meilid on sageli lühikesed ja väga nüri taotlustega, mis on hea põhjus meili kahtlaseks märgistamiseks.
Lisaks sellele juhib Baird tähelepanu sellele, et Qakboti saadetud meilid kirjutatakse tavaliselt erinev alt, võrreldes vestlustega, mida tavaliselt oma kontaktidega peate, mis peaks olema veel üks hoiatusmärk. Enne kahtlase meili manusega suhtlemist soovitab Baird teil kontaktiga ühendust võtta eraldi kanali kaudu, et kontrollida sõnumi autentsust.
"Kui saate meilifaile, mida te ei oota, siis ärge vaadake neid," on Bairdi lihtne nõuanne. "Fraas" Uudishimu tappis kassi " kehtib kõige kohta, mida saate meili teel."
