แฮกเกอร์มุ่งเป้าไปที่ผู้บริหารบริษัทในโครงการ Spear Phishing

คลีนเนอร์
บริษัทรักษาความปลอดภัย Proofpoint รายงาน “ผู้คุกคามที่มีแรงจูงใจทางการเงิน” ที่เรียกว่า TA530 กำลังกำหนดเป้าหมายไปที่ผู้บริหารของบริษัทและพนักงานระดับสูงเพิ่มเติมในแคมเปญฟิชชิ่งหอกส่วนบุคคลที่ผิดปกติ โดยกำหนดเป้าหมายไปที่บุคคลที่มีบทบาทระดับสูง เช่น ประธานเจ้าหน้าที่ฝ่ายการเงินและรองอาวุโส ประธานใช้อีเมลที่มีชื่อเฉพาะ ตำแหน่งงาน หมายเลขโทรศัพท์ และอื่นๆ ภายใน เนื้อหาอีเมล

แคมเปญฟิชชิ่งแบบหอกไม่ได้ส่งอีเมลไปยังผู้ชมทั่วไปโดยหวังว่าจะตกเป็นเหยื่อเพียงไม่กี่ราย แต่โดยทั่วไปแล้วจะมุ่งเน้นไปที่ องค์กรเฉพาะเพื่อดึงดูดบุคคลให้เปิดเผยข้อมูลที่เป็นความลับ เช่น ข้อมูลทางการทหารหรือการค้า ความลับ อีเมลดังกล่าวดูเหมือนจะมาจากแหล่งที่เชื่อถือได้ และมีลิงก์ไปยังเว็บเพจปลอมที่เต็มไปด้วยมัลแวร์หรือไฟล์ที่ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย

วิดีโอแนะนำ

Proofpoint กล่าวว่าข้อมูลที่ใช้โดย TA530 สามารถรวบรวมได้จากเว็บไซต์สาธารณะ เช่น เว็บไซต์ของบริษัท LinkedIn และอื่นๆ มีการกำหนดเป้าหมายบุคคลจำนวนมากในองค์กรที่ตั้งอยู่ในสหรัฐอเมริกา สหราชอาณาจักร และออสเตรเลีย การโจมตีดังกล่าวมีขนาดใหญ่กว่าแคมเปญฟิชชิ่งแบบหอกอื่นๆ แต่ยังไม่ถึงขนาด ดริเด็กซ์ และ ล็อคกี้.

TA530 มุ่งเน้นไปที่บริการทางการเงินเป็นส่วนใหญ่ ตามด้วยองค์กรในการค้าปลีก การผลิต การดูแลสุขภาพ การศึกษา และบริการทางธุรกิจ องค์กรที่มุ่งเน้นด้านเทคโนโลยีก็ได้รับผลกระทบเช่นเดียวกับบริษัทประกันภัย บริการสาธารณูปโภค และบริษัทที่เกี่ยวข้องกับความบันเทิงและสื่อ การขนส่งต่ำที่สุดในรายการเป้าหมาย

TA530 มีเพลย์โหลดจำนวนมากในคลังแสง รวมถึงโทรจันการธนาคาร โทรจันสอดแนม ณ จุดขาย ตัวดาวน์โหลด แรนซัมแวร์เข้ารหัสไฟล์ บ็อตเน็ตโทรจันการธนาคาร และอื่นๆ อีกมากมาย ตัวอย่างเช่น โทรจันสำรวจจุดขายส่วนใหญ่จะใช้ในการรณรงค์ต่อต้านบริษัทค้าปลีกและการบริการ และบริการทางการเงิน โทรจันธนาคารได้รับการกำหนดค่าให้โจมตีธนาคารที่ตั้งอยู่ทั่วประเทศออสเตรเลีย

ในอีเมลตัวอย่างที่ให้ไว้ในรายงาน Proofpoint แสดงให้เห็นว่า TA530 พยายามแพร่เชื้อไปยังผู้จัดการของบริษัทค้าปลีก อีเมลนี้ประกอบด้วยชื่อเป้าหมาย ชื่อบริษัท และหมายเลขโทรศัพท์ ข้อความขอให้ผู้จัดการกรอกรายงานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นในร้านค้าปลีกแห่งใดแห่งหนึ่ง ผู้จัดการจะต้องเปิดเอกสาร และหากเปิดใช้งานมาโคร มันจะแพร่ระบาดในคอมพิวเตอร์ของเขาด้วยการดาวน์โหลดโทรจันระบบขายหน้าร้าน

ในบางกรณีที่นำเสนอโดย Proofpoint บุคคลเป้าหมายจะได้รับเอกสารที่ติดไวรัส บริษัทรักษาความปลอดภัยระบุว่าอีเมลเหล่านี้อาจมีลิงก์ที่เป็นอันตรายและแนบ JavaScript ไปด้วย ผู้ดาวน์โหลด บริษัทยังเห็นอีเมลบางฉบับในแคมเปญที่ใช้ TA530 ซึ่งไม่ได้ปรับให้เป็นแบบส่วนตัว แต่ยังคงได้รับผลที่ตามมาเช่นเดียวกัน

“จากสิ่งที่เราได้เห็นในตัวอย่างเหล่านี้จาก TA530 เราคาดหวังว่าผู้ดำเนินการรายนี้จะยังคงใช้การตั้งค่าส่วนบุคคลต่อไป และเพื่อกระจายน้ำหนักบรรทุกและวิธีการจัดส่ง” บริษัทกล่าว “ความหลากหลายและธรรมชาติของเพย์โหลดชี้ให้เห็นว่า TA530 กำลังส่งมอบเพย์โหลดในนามของนักแสดงรายอื่น การปรับเปลี่ยนข้อความอีเมลในแบบของคุณไม่ใช่เรื่องใหม่ แต่ดูเหมือนว่านักแสดงรายนี้จะรวมและทำให้การปรับเปลี่ยนในแบบของคุณระดับสูงโดยอัตโนมัติ ซึ่งก่อนหน้านี้ไม่เคยเห็นมาก่อนในระดับนี้ในแคมเปญสแปมของพวกเขา”

น่าเสียดายที่ Proofpoint เชื่อว่าเทคนิคการปรับแต่งส่วนบุคคลนี้ไม่ได้จำกัดอยู่เพียง TA530 แต่แฮกเกอร์จะนำไปใช้ในท้ายที่สุดเมื่อพวกเขาเรียนรู้ที่จะดึง ข้อมูลบริษัทจากเว็บไซต์สาธารณะ เช่น LinkedIn คำตอบสำหรับปัญหานี้ตาม Proofpoint คือการให้ความรู้แก่ผู้ใช้ปลายทางและอีเมลที่ปลอดภัย ประตู.

คำแนะนำของบรรณาธิการ

  • อีเมลฟิชชิ่งเกี่ยวกับโควิด-19 ใหม่อาจขโมยความลับทางธุรกิจของคุณ

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร

หมวดหมู่

ล่าสุด

ก้าวต่อไปด้วย Mobile Power Pack ของ APC

ก้าวต่อไปด้วย Mobile Power Pack ของ APC

การแปลงพลังงานอเมริกันซึ่งบางทีอาจรู้จักกันเป็น...

Microsoft Security Update จัดการกับข้อบกพร่อง 12 ข้อ

Microsoft Security Update จัดการกับข้อบกพร่อง 12 ข้อ

Best Buy มีข้อเสนอแล็ปท็อปที่ดีที่สุดสำหรับใครก...

WorldNav 3100 มาพร้อม GPS เพลง และวิดีโอ

WorldNav 3100 มาพร้อม GPS เพลง และวิดีโอ

TeleType ได้เปิดตัวแล้ว เวิลด์นาฟ 3100ซึ่งเป็นอ...