קמפיין דיוג חנית אינו שולח מיילים לקהל הרחב בתקווה לעורר כמה קורבנות, אלא מתמקד בדרך כלל ב ארגון ספציפי על מנת לחבר אנשים לוותר על מידע סודי כגון נתונים צבאיים או סחר סודות. נראה כי הודעות הדואר האלקטרוני נובעות ממקור מהימן, ומכילות קישור לדף אינטרנט מזויף שטוף תוכנות זדוניות או קובץ שמוריד תוכנה זדונית.
סרטונים מומלצים
Proofpoint אומר שניתן לאסוף את המידע המשמש את TA530 מאתרים ציבוריים כמו אתר האינטרנט של החברה עצמה, LinkedIn וכו'. זה מכוון לעשרות אלפי אנשים הממוקמים בארגונים שבסיסם בארצות הברית, בריטניה ואוסטרליה. ההתקפות גדולות אפילו יותר מקמפיינים אחרים של ספייר דיוג, אך עדיין לא התקרבו לגודל של דרידקס ו לוקי.
TA530 מתמקד בעיקר בשירותים פיננסיים, ואחריו ארגונים בקמעונאות, ייצור, בריאות, חינוך ושירותים עסקיים. ארגונים ממוקדי טכנולוגיה מושפעים גם יחד עם חברות ביטוח, שירותי שירות וחברות העוסקות בבידור ומדיה. התחבורה היא הנמוכה ביותר ברשימת היעדים.
TA530 נושא מספר עומסי השמעה בארסנל שלו, כולל טרויאני בנקאי, טרויאני סיור נקודת מכירה, הורדה, תוכנת כופר מצפנת קבצים, בוטנט טרויאני בנקאי ועוד. לדוגמה, הטרויאני לסיירת נקודת מכירה משמש בעיקר בקמפיין נגד חברות קמעונאות ואירוח, ושירותים פיננסיים. הטרויאני הבנקאי מוגדר לתקוף בנקים הממוקמים ברחבי אוסטרליה.
באימייל לדוגמה שסופק בדוח, Proofpoint מראה ש-TA530 מנסה להדביק מנהל של חברה קמעונאית. דוא"ל זה כולל את שם היעד, שם החברה ומספר הטלפון. ההודעה מבקשת מהמנהל למלא דיווח על אירוע שהתרחש באחד ממקומות המסחר בפועל. על המנהל לפתוח את המסמך, ואם מופעלות פקודות מאקרו, זה ידביק את המחשב שלו על ידי הורדת ה-Trojan Point of Sale.
במקרים הבודדים שהציגה Proofpoint, האנשים הממוקדים מקבלים מסמך נגוע אמנם חברת האבטחה מצהירה כי מיילים אלו יכולים להכיל גם קישורים זדוניים ו-JavaScript מצורף מורידים. החברה ראתה גם כמה מיילים בקמפיינים מבוססי TA530 שלא היו מותאמים אישית, אך עדיין נשאו את אותן השלכות.
"בהתבסס על מה שראינו בדוגמאות הללו מ-TA530, אנו מצפים שהשחקן הזה ימשיך להשתמש בהתאמה אישית ולגוון מטענים ושיטות אספקה", קובעת המשרד. "המגוון והאופי של המטענים מצביעים על כך ש-TA530 מספק מטענים מטעם שחקנים אחרים. ההתאמה האישית של הודעות הדואר האלקטרוני אינה חדשה, אבל נראה שהשחקן הזה שילב והפך רמה גבוהה של התאמה אישית, שלא נראתה בעבר בקנה מידה כזה, בקמפיינים הספאם שלהם".
למרבה הצער, Proofpoint מאמינה שטכניקת התאמה אישית זו אינה מוגבלת ל-TA530, אלא תשמש בסופו של דבר על ידי האקרים כשהם ילמדו למשוך מידע תאגידי מאתרים ציבוריים כגון לינקדאין. התשובה לבעיה הזו, לפי Proofpoint, היא חינוך למשתמשי הקצה ודוא"ל מאובטח כְּנִיסָה.
המלצות עורכים
- הודעות דוא"ל חדשות של התחזות על ידי COVID-19 עלולות לגנוב את סודות העסק שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
