แคมเปญฟิชชิ่งแบบหอกไม่ได้ส่งอีเมลไปยังผู้ชมทั่วไปโดยหวังว่าจะตกเป็นเหยื่อเพียงไม่กี่ราย แต่โดยทั่วไปแล้วจะมุ่งเน้นไปที่ องค์กรเฉพาะเพื่อดึงดูดบุคคลให้เปิดเผยข้อมูลที่เป็นความลับ เช่น ข้อมูลทางการทหารหรือการค้า ความลับ อีเมลดังกล่าวดูเหมือนจะมาจากแหล่งที่เชื่อถือได้ และมีลิงก์ไปยังเว็บเพจปลอมที่เต็มไปด้วยมัลแวร์หรือไฟล์ที่ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย
วิดีโอแนะนำ
Proofpoint กล่าวว่าข้อมูลที่ใช้โดย TA530 สามารถรวบรวมได้จากเว็บไซต์สาธารณะ เช่น เว็บไซต์ของบริษัท LinkedIn และอื่นๆ มีการกำหนดเป้าหมายบุคคลจำนวนมากในองค์กรที่ตั้งอยู่ในสหรัฐอเมริกา สหราชอาณาจักร และออสเตรเลีย การโจมตีดังกล่าวมีขนาดใหญ่กว่าแคมเปญฟิชชิ่งแบบหอกอื่นๆ แต่ยังไม่ถึงขนาด ดริเด็กซ์ และ ล็อคกี้.
TA530 มุ่งเน้นไปที่บริการทางการเงินเป็นส่วนใหญ่ ตามด้วยองค์กรในการค้าปลีก การผลิต การดูแลสุขภาพ การศึกษา และบริการทางธุรกิจ องค์กรที่มุ่งเน้นด้านเทคโนโลยีก็ได้รับผลกระทบเช่นเดียวกับบริษัทประกันภัย บริการสาธารณูปโภค และบริษัทที่เกี่ยวข้องกับความบันเทิงและสื่อ การขนส่งต่ำที่สุดในรายการเป้าหมาย
TA530 มีเพลย์โหลดจำนวนมากในคลังแสง รวมถึงโทรจันการธนาคาร โทรจันสอดแนม ณ จุดขาย ตัวดาวน์โหลด แรนซัมแวร์เข้ารหัสไฟล์ บ็อตเน็ตโทรจันการธนาคาร และอื่นๆ อีกมากมาย ตัวอย่างเช่น โทรจันสำรวจจุดขายส่วนใหญ่จะใช้ในการรณรงค์ต่อต้านบริษัทค้าปลีกและการบริการ และบริการทางการเงิน โทรจันธนาคารได้รับการกำหนดค่าให้โจมตีธนาคารที่ตั้งอยู่ทั่วประเทศออสเตรเลีย
ในอีเมลตัวอย่างที่ให้ไว้ในรายงาน Proofpoint แสดงให้เห็นว่า TA530 พยายามแพร่เชื้อไปยังผู้จัดการของบริษัทค้าปลีก อีเมลนี้ประกอบด้วยชื่อเป้าหมาย ชื่อบริษัท และหมายเลขโทรศัพท์ ข้อความขอให้ผู้จัดการกรอกรายงานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นในร้านค้าปลีกแห่งใดแห่งหนึ่ง ผู้จัดการจะต้องเปิดเอกสาร และหากเปิดใช้งานมาโคร มันจะแพร่ระบาดในคอมพิวเตอร์ของเขาด้วยการดาวน์โหลดโทรจันระบบขายหน้าร้าน
ในบางกรณีที่นำเสนอโดย Proofpoint บุคคลเป้าหมายจะได้รับเอกสารที่ติดไวรัส บริษัทรักษาความปลอดภัยระบุว่าอีเมลเหล่านี้อาจมีลิงก์ที่เป็นอันตรายและแนบ JavaScript ไปด้วย ผู้ดาวน์โหลด บริษัทยังเห็นอีเมลบางฉบับในแคมเปญที่ใช้ TA530 ซึ่งไม่ได้ปรับให้เป็นแบบส่วนตัว แต่ยังคงได้รับผลที่ตามมาเช่นเดียวกัน
“จากสิ่งที่เราได้เห็นในตัวอย่างเหล่านี้จาก TA530 เราคาดหวังว่าผู้ดำเนินการรายนี้จะยังคงใช้การตั้งค่าส่วนบุคคลต่อไป และเพื่อกระจายน้ำหนักบรรทุกและวิธีการจัดส่ง” บริษัทกล่าว “ความหลากหลายและธรรมชาติของเพย์โหลดชี้ให้เห็นว่า TA530 กำลังส่งมอบเพย์โหลดในนามของนักแสดงรายอื่น การปรับเปลี่ยนข้อความอีเมลในแบบของคุณไม่ใช่เรื่องใหม่ แต่ดูเหมือนว่านักแสดงรายนี้จะรวมและทำให้การปรับเปลี่ยนในแบบของคุณระดับสูงโดยอัตโนมัติ ซึ่งก่อนหน้านี้ไม่เคยเห็นมาก่อนในระดับนี้ในแคมเปญสแปมของพวกเขา”
น่าเสียดายที่ Proofpoint เชื่อว่าเทคนิคการปรับแต่งส่วนบุคคลนี้ไม่ได้จำกัดอยู่เพียง TA530 แต่แฮกเกอร์จะนำไปใช้ในท้ายที่สุดเมื่อพวกเขาเรียนรู้ที่จะดึง ข้อมูลบริษัทจากเว็บไซต์สาธารณะ เช่น LinkedIn คำตอบสำหรับปัญหานี้ตาม Proofpoint คือการให้ความรู้แก่ผู้ใช้ปลายทางและอีเมลที่ปลอดภัย ประตู.
คำแนะนำของบรรณาธิการ
- อีเมลฟิชชิ่งเกี่ยวกับโควิด-19 ใหม่อาจขโมยความลับทางธุรกิจของคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
