შუბის ფიშინგ კამპანია არ აგზავნის წერილებს ზოგად აუდიტორიას იმ იმედით, რომ მოახდენს რამდენიმე მსხვერპლს, მაგრამ, როგორც წესი, აქცენტს აკეთებს კონკრეტული ორგანიზაცია, რათა მიბაძეს პირებს კონფიდენციალური ინფორმაციის დათმობაზე, როგორიცაა სამხედრო მონაცემები ან ვაჭრობა საიდუმლოებები. როგორც ჩანს, ელფოსტა მომდინარეობს სანდო წყაროდან და შეიცავს ბმულს ყალბი მავნე პროგრამით დაინფიცირებული ვებ გვერდის ან ფაილზე, რომელიც ჩამოტვირთავს მავნე პროგრამულ უზრუნველყოფას.
რეკომენდებული ვიდეოები
Proofpoint ამბობს, რომ TA530-ის მიერ გამოყენებული ინფორმაცია შეიძლება შეგროვდეს საჯარო საიტებიდან, როგორიცაა კომპანიის საკუთარი ვებსაიტი, LinkedIn და ა.შ. ის მიზნად ისახავს ათიათასამდე ინდივიდს, რომლებიც მდებარეობს შეერთებულ შტატებში, გაერთიანებულ სამეფოსა და ავსტრალიაში დაფუძნებულ ორგანიზაციებში. თავდასხმები კიდევ უფრო დიდია, ვიდრე სხვა შუბის ფიშინგ კამპანიები, მაგრამ ჯერ არ არის მიახლოებული
დრიდექსი და ლოკი.TA530 ძირითადად მიზნად ისახავს ფინანსურ მომსახურებას, რასაც მოჰყვება ორგანიზაციები საცალო ვაჭრობის, წარმოების, ჯანდაცვის, განათლებისა და ბიზნეს სერვისების სფეროში. ტექნოლოგიაზე ორიენტირებული ორგანიზაციები ასევე დაზარალდებიან სადაზღვევო კომპანიებთან, კომუნალურ სერვისებთან და გართობასა და მედიაში ჩართულ კომპანიებთან ერთად. ტრანსპორტი ყველაზე დაბალია სამიზნეების სიაში.
TA530 თავის არსენალში ატარებს უამრავ სათამაშო დატვირთვას, მათ შორის საბანკო ტროას, გაყიდვის პუნქტის დაზვერვის ტროას, ჩამომტვირთველს, ფაილების დაშიფვრის გამოსასყიდ პროგრამას, საბანკო ტროას ბოტნეტს და სხვა. მაგალითად, გასაყიდი წერტილის შემსწავლელი ტროიანი ძირითადად გამოიყენება საცალო და სტუმართმოყვარე კომპანიებისა და ფინანსური სერვისების წინააღმდეგ კამპანიაში. საბანკო ტროას კონფიგურაცია აქვს ავსტრალიაში მდებარე ბანკებზე თავდასხმისთვის.
ანგარიშში მოწოდებულ ელფოსტის ნიმუშში, Proofpoint აჩვენებს, რომ TA530 ცდილობს საცალო კომპანიის მენეჯერის დაინფიცირებას. ეს ელფოსტა შეიცავს სამიზნის სახელს, კომპანიის სახელს და ტელეფონის ნომერს. შეტყობინება ითხოვს, რომ მენეჯერმა შეავსოს ანგარიში ინციდენტის შესახებ, რომელიც მოხდა საცალო ვაჭრობის ერთ-ერთ რეალურ ადგილას. მენეჯერმა უნდა გახსნას დოკუმენტი და თუ მაკრო ჩართულია, ის დააინფიცირებს მის კომპიუტერს ტროას გაყიდვის წერტილის ჩამოტვირთვით.
Proofpoint-ის მიერ წარმოდგენილ რამდენიმე შემთხვევაში, სამიზნე პირები იღებენ ინფიცირებულ დოკუმენტს უსაფრთხოების ფირმა აცხადებს, რომ ეს წერილები ასევე შეიძლება შეიცავდეს მავნე ბმულებს და თანდართულ JavaScript-ს ჩამომტვირთველები. კომპანიამ ასევე ნახა რამდენიმე ელ.წერილი TA530-ზე დაფუძნებულ კამპანიებში, რომლებიც არ იყო პერსონალიზებული, მაგრამ მაინც იგივე შედეგები მოჰყვა.
„იმიდან გამომდინარე, რაც ჩვენ ვნახეთ TA530-ის ამ მაგალითებში, ჩვენ ველით, რომ ეს აქტორი გააგრძელებს პერსონალიზაციის გამოყენებას და ტვირთამწეობისა და მიწოდების მეთოდების დივერსიფიკაციას“, - ნათქვამია ფირმაში. „სატვირთო ტვირთების მრავალფეროვნება და ბუნება ვარაუდობს, რომ TA530 აწვდის ტვირთს სხვა აქტორების სახელით. ელ.ფოსტის შეტყობინებების პერსონალიზება ახალი არ არის, მაგრამ ამ მსახიობმა, როგორც ჩანს, ჩართო და ავტომატიზირებულია პერსონალიზაციის მაღალი დონე, რომელიც ადრე ამ მასშტაბით არ ჩანდა, თავის სპამ კამპანიებში.
სამწუხაროდ, Proofpoint თვლის, რომ პერსონალიზაციის ეს ტექნიკა არ შემოიფარგლება მხოლოდ TA530-ით, მაგრამ საბოლოოდ გამოიყენებს ჰაკერებს, როდესაც ისინი ისწავლიან გაყვანას. კორპორატიული ინფორმაცია საჯარო ვებსაიტებიდან, როგორიცაა LinkedIn. ამ პრობლემის პასუხი, Proofpoint-ის მიხედვით, არის საბოლოო მომხმარებლის განათლება და უსაფრთხო ელ.ფოსტა კარიბჭე.
რედაქტორების რეკომენდაციები
- ახალმა COVID-19 ფიშინგმა ელფოსტამ შეიძლება მოიპაროს თქვენი ბიზნეს საიდუმლოებები
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
