Μια εκστρατεία ψαρέματος με δόρυ δεν στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου σε ένα ευρύ κοινό που ελπίζει να φέρει μερικά θύματα, αλλά συνήθως εστιάζει σε ένας συγκεκριμένος οργανισμός προκειμένου να προσελκύσει άτομα ώστε να παραιτηθούν από εμπιστευτικές πληροφορίες, όπως στρατιωτικά δεδομένα ή εμπόριο μυστικά. Τα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνεται να προέρχονται από μια αξιόπιστη πηγή και περιέχουν έναν σύνδεσμο προς μια ψεύτικη ιστοσελίδα που έχει μολυνθεί από κακόβουλο λογισμικό ή ένα αρχείο που κατεβάζει κακόβουλο λογισμικό.
Προτεινόμενα βίντεο
Η Proofpoint λέει ότι οι πληροφορίες που χρησιμοποιούνται από το TA530 μπορούν να συλλεχθούν από δημόσιους ιστότοπους όπως ο ιστότοπος της εταιρείας, το LinkedIn και ούτω καθεξής. Στοχεύει έως και δεκάδες χιλιάδες άτομα που βρίσκονται σε οργανισμούς που εδρεύουν στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο και την Αυστραλία. Οι επιθέσεις είναι ακόμη μεγαλύτερες από άλλες εκστρατείες ψαρέματος με δόρυ, αλλά δεν έχουν ακόμη πλησιάσει το μέγεθος του Dridex και Locky.
Το TA530 στοχεύει ως επί το πλείστον χρηματοοικονομικές υπηρεσίες, ακολουθούμενο από οργανισμούς στον τομέα του λιανικού εμπορίου, της μεταποίησης, της υγειονομικής περίθαλψης, της εκπαίδευσης και των επιχειρηματικών υπηρεσιών. Οι οργανισμοί που εστιάζονται στην τεχνολογία επηρεάζονται επίσης μαζί με ασφαλιστικές εταιρείες, υπηρεσίες κοινής ωφέλειας και εταιρείες που ασχολούνται με την ψυχαγωγία και τα μέσα ενημέρωσης. Οι μεταφορές είναι οι χαμηλότερες στη λίστα των στόχων.
Το TA530 φέρει πολλά φορτία αναπαραγωγής στο οπλοστάσιό του, συμπεριλαμβανομένου ενός τραπεζικού Trojan, ενός αναγνωριστικού Trojan Point of Sale, ενός προγράμματος λήψης, ενός ransomware κρυπτογράφησης αρχείων, ενός botnet τραπεζικού Trojan και πολλά άλλα. Για παράδειγμα, το αναγνωριστικό Trojan Point of Sale χρησιμοποιείται ως επί το πλείστον σε μια εκστρατεία εναντίον εταιρειών λιανικής και φιλοξενίας και χρηματοοικονομικών υπηρεσιών. Το τραπεζικό Trojan έχει διαμορφωθεί για να επιτίθεται σε τράπεζες που βρίσκονται σε όλη την Αυστραλία.
Σε ένα δείγμα ηλεκτρονικού ταχυδρομείου που παρέχεται στην αναφορά, το Proofpoint δείχνει ότι το TA530 επιχειρεί να μολύνει τον διευθυντή μιας εταιρείας λιανικής. Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει το όνομα του στόχου, το όνομα της εταιρείας και τον αριθμό τηλεφώνου. Το μήνυμα ζητά από τον διαχειριστή να συμπληρώσει μια αναφορά σχετικά με ένα περιστατικό που έλαβε χώρα σε μια από τις πραγματικές τοποθεσίες λιανικής. Ο διαχειριστής πρέπει να ανοίξει το έγγραφο και εάν είναι ενεργοποιημένες οι μακροεντολές, θα μολύνει τον υπολογιστή του με τη λήψη του Trojan Point of Sale.
Στις λίγες περιπτώσεις που παρουσιάζονται από το Proofpoint, τα στοχευόμενα άτομα λαμβάνουν ένα μολυσμένο έγγραφο αν και η εταιρεία ασφαλείας δηλώνει ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί επίσης να περιέχουν κακόβουλους συνδέσμους και συνημμένα JavaScript προγράμματα λήψης. Η εταιρεία είδε επίσης μερικά μηνύματα ηλεκτρονικού ταχυδρομείου στις καμπάνιες που βασίζονται στο TA530 που δεν ήταν εξατομικευμένες, αλλά παρόλα αυτά είχαν τις ίδιες συνέπειες.
«Με βάση αυτά που έχουμε δει σε αυτά τα παραδείγματα από το TA530, αναμένουμε από αυτόν τον παράγοντα να συνεχίσει να χρησιμοποιεί εξατομίκευση και να διαφοροποιεί τα ωφέλιμα φορτία και τις μεθόδους παράδοσης», αναφέρει η εταιρεία. «Η ποικιλία και η φύση των ωφέλιμων φορτίων υποδηλώνουν ότι το TA530 παραδίδει ωφέλιμα φορτία για λογαριασμό άλλων παραγόντων. Η εξατομίκευση των μηνυμάτων email δεν είναι καινούργια, αλλά αυτός ο ηθοποιός φαίνεται να έχει ενσωματώσει και αυτοματοποιήσει ένα υψηλό επίπεδο εξατομίκευσης, που προηγουμένως δεν υπήρχε σε αυτήν την κλίμακα, στις καμπάνιες ανεπιθύμητων μηνυμάτων».
Δυστυχώς, η Proofpoint πιστεύει ότι αυτή η τεχνική εξατομίκευσης δεν περιορίζεται στο TA530, αλλά τελικά θα χρησιμοποιηθεί από χάκερ καθώς μαθαίνουν να τραβούν εταιρικές πληροφορίες από δημόσιους ιστότοπους όπως το LinkedIn. Η απάντηση σε αυτό το πρόβλημα, σύμφωνα με το Proofpoint, είναι η εκπαίδευση του τελικού χρήστη και ένα ασφαλές email πύλη.
Συστάσεις των συντακτών
- Νέα μηνύματα ηλεκτρονικού ψαρέματος για τον COVID-19 ενδέχεται να κλέψουν τα επαγγελματικά σας μυστικά
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
