Sukčiavimo su ietimi kampanija nesiunčia el. laiškų plačiajai auditorijai, tikėdamasi pritraukti kelias aukas, bet paprastai sutelkia dėmesį į tam tikra organizacija, siekdama priversti asmenis atsisakyti konfidencialios informacijos, tokios kaip kariniai duomenys ar prekyba paslapčių. Panašu, kad el. laiškai yra gauti iš patikimo šaltinio ir juose yra nuoroda į netikrą kenkėjiškų programų užkrėstą tinklalapį arba failą, kuriame atsisiunčiama kenkėjiška programinė įranga.
Rekomenduojami vaizdo įrašai
„Proofpoint“ teigia, kad TA530 naudojama informacija gali būti renkama iš viešųjų svetainių, tokių kaip pačios įmonės svetainė, „LinkedIn“ ir pan. Tai taikoma iki dešimčių tūkstančių asmenų, esančių organizacijose, įsikūrusiose Jungtinėse Amerikos Valstijose, Jungtinėje Karalystėje ir Australijoje. Atakos yra net didesnės nei kitos sukčiavimo su ietimis kampanijos, tačiau jos dar nepriartėjo prie masto
Dridex ir Locky.TA530 daugiausia skirta finansinėms paslaugoms, po to seka mažmeninės prekybos, gamybos, sveikatos priežiūros, švietimo ir verslo paslaugų organizacijos. Taip pat nukenčia į technologijas orientuotos organizacijos, draudimo bendrovės, komunalinės paslaugos ir pramogų bei žiniasklaidos įmonės. Transportas yra žemiausiame objektų sąraše.
TA530 savo arsenale turi daugybę atkūrimo programų, įskaitant banko Trojos arklys, pardavimo vietos žvalgybos Trojos arklys, parsisiuntimo programa, failus šifruojanti išpirkos reikalaujanti programa, bankinis Trojos arklys ir kt. Pavyzdžiui, „Point of Sale“ žvalgybos Trojos arklys dažniausiai naudojamas kampanijoje prieš mažmeninės prekybos ir svetingumo įmones bei finansines paslaugas. Bankininkystės Trojos arklys yra sukonfigūruotas taip, kad atakuotų bankus, esančius visoje Australijoje.
Ataskaitoje pateiktame el. laiško pavyzdyje „Proofpoint“ rodo, kad TA530 bando užkrėsti mažmeninės prekybos įmonės vadovą. Šiame el. laiške pateikiamas tikslo vardas, įmonės pavadinimas ir telefono numeris. Pranešime prašoma, kad vadovas užpildytų ataskaitą apie incidentą, įvykusį vienoje iš faktinių mažmeninės prekybos vietų. Valdytojas turi atidaryti dokumentą ir, jei makrokomandos yra įjungtos, jis užkrės jo kompiuterį, atsisiųsdamas „Point of Sale Trojan“.
Kai kuriais „Proofpoint“ pateiktais atvejais tiksliniai asmenys gauna užkrėstą dokumentą saugos įmonė teigia, kad šiuose laiškuose taip pat gali būti kenkėjiškų nuorodų ir pridedama „JavaScript“. parsisiuntimo programos. Bendrovė taip pat matė keletą el. laiškų TA530 pagrįstose kampanijose, kurie nebuvo suasmeninti, bet vis tiek turėjo tas pačias pasekmes.
„Remiantis tuo, ką matėme šiuose TA530 pavyzdžiuose, tikimės, kad šis veikėjas ir toliau naudos personalizavimą ir įvairins naudingus krovinius bei pristatymo būdus“, – teigia įmonė. „Naudingųjų krovinių įvairovė ir pobūdis rodo, kad TA530 krovinius pristato kitų veikėjų vardu. El. pašto žinučių suasmeninimas nėra naujas dalykas, tačiau atrodo, kad šis veikėjas įtraukė ir automatizavo aukštą personalizavimo lygį, kuris anksčiau nebuvo matytas tokiu mastu, į savo šlamšto kampanijas.
Deja, „Proofpoint“ mano, kad ši personalizavimo technika neapsiriboja TA530, bet galiausiai ją naudos įsilaužėliai, mokydamiesi traukti. įmonės informacija iš viešųjų svetainių, tokių kaip „LinkedIn“. Atsakymas į šią problemą, pasak Proofpoint, yra galutinio vartotojo švietimas ir saugus el vartai.
Redaktorių rekomendacijos
- Nauji COVID-19 sukčiavimo el. laiškai gali pavogti jūsų verslo paslaptis
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
