SilverTerrier Cybercrime Group mål Nøglemedarbejdere, der bekæmper Coronavirus

Da Coronavirus-pandemien ikke går langsommere, er vi afhængige af de mennesker, der kæmper mod COVID-19-truet endnu mere. Vi er alle i hænderne på medicinske fagfolk og andre organisationer i frontlinjerne. Cyberkriminelle ignorerer vores tillid og deres moral og anstændighed til fordel for ondsindede formål. De vælger at drage fordel af disse vigtige personer, der prøver at hjælpe verden i kampen mod Coronavirus. Cyberkriminelle har ikke ophørt med deres angreb.

En bestemt cyberkriminalitetsgruppe, der stammer fra Nigeria, har ikke tiltrådt men presset på. SilverTerrier-gruppen har taget disse vigtige arbejdstagere som deres vigtigste mål for cyberangreb.

SilverTerrier Cyber Attackers ramte hvor det gør mest ondt.

Den ondsindede cyberkriminalitetsgruppe har sine synspunkter på organisationer i sektorer, der er kritiske i kampen med COVID-19. De målretter dem ved hjælp af BEC-kampagner. Den type angreb er blevet et telefonkort for SilverTerrier, da de er specialiserede i det.

Fig.1
Top fem industrier målrettet af SilverTerrier i 2018 og 2019. Kilde: unit42.paloaltonetworks.com

Om blot tre måneder er tre SilverTerrier-skuespillere ansvarlige for at lancere en række COVID-19 og Coronavirus-tema malware-kampagner. De formåede at fremstille over 170 forskellige phishing-e-mails og udøvede ifølge eksperter 'minimal begrænsning' i deres valgte mål. Deres målliste omfatter organisationer, der fører nationale svar på Coronavirus i forskellige lande. Ligesom Australien, Italien, Canada, England og USA. Regering, sundhedspleje, forsikring, medicinsk forskning og forlagsvirksomhed og hjælpeorganisationer er alle under belejring af angriberen.

Fig.2
Den nigerianske malware-aktivitet var faldende i de sidste måneder af 2019, før COVID-19 ramte. Kilde: unit42.paloaltonetworks.com

Disse skurke byder på det faktum, at de fleste virksomheder nu er afhængige af en ekstern arbejdsstyrke, da mange ansatte arbejder hjemmefra. Hver gang de får en e-mail relateret til Coronavirus, lokkes de naturligvis til at klikke, som de vil vide om alt, hvad der vedrører COVID-19.

Som etableret bruger SilverTerrier-gruppen BEC-angreb til at sprede malware. Disse angreb går også af ' mand i e-mailen ' og fokuserer på medarbejdere, der har adgang til virksomhedsmidler via kompromitterede konti, der hører til den øverste ledelse, herunder c-suite-ledere.

Fig.3
Distributionsmetoder til angreb kun via e-mail. Kilde: trendmicro.com

Disse cybercrooks 'mål er at få deres mål til at overføre penge fra firmafonde til bankkonti, som de kontrollerer. De bruger enhver mulig metode til at opnå det. BEC-angrebet er et middel til et mål - det sigter mod at overbevise målet om, at anmodningen om at sende penge til en bestemt konto er legitim. De bruger usandsynligheder for at sikre denne overførsel. Oftere end ikke med at hævde, at det er en presserende sag, der kræver hurtig handling. Som at hævde, at der skal foretages en "hurtig betaling efter kvart."

Fig.4
De mest populære filnavnskategorier, der bruges i ondsindede vedhæftede filer i BEC-angreb. Kilde: trendmicro.com

Eksperter bemærker, at disse taktikker fungerer, idet BEC-angreb i 2019 fører til globale tab på 1,77 milliarder dollars (1,42 mia. EUR / 1,62 mia. EUR). Når man kender disse tal, burde det ikke komme som en overraskelse, at cybercrooks er begyndt at ændre deres angreb og skræddersy dem med COVID-19 i tankerne.

Fig.5
FBI rapporterede tab forårsaget af BEC / EAC-angreb fra 2015 til 2019. Kilde: www.proofpoint.com

SilverTerrier bærer et utal af trusler via sin svindel. Trojanere, løsepenge, adware, disse skurke har ingen skam. Eksperter vurderer, at de i øjeblikket spreder LokiBot , FormBook , AgentTesla og renals.

Fig. 6
De mest populære filnavnskategorier spredes via vedhæftede filer til phishing-relaterede BEC-angreb. Kilde: trendmicro.com

Hvordan kan du beskytte dig mod et BEC-angreb?

En af de bedste måder, du kan forsvare dine medarbejdere fra at falde i koblingerne af et BEC-angreb, er en temmelig enkel. Hvis du ikke ønsker, at din medarbejder skal godkende overførsel af midler til en uautoriseret konto baseret på en vildledende e-mail, skal du gøre det, så de ikke kan gøre det.

Implementere flere workflow-kontroller, og gør det, så alle økonomiske transaktioner skal få godkendelse fra flere personer. Det fører til, at angriberen skal narre flere mennesker, hvilket igen øger chancerne for, at mindst en vil bemærke noget off med anmodningen. Det er en simpel, men effektiv strategi for at sikre, at penge kun går, hvor de skal, og ikke i hænderne på kriminelle. Jo flere fejlsikre pengeskabe du har, jo bedre.

Træne dine medarbejdere til at forblive hyper opmærksomme på online-ordninger, og sørg for, at de ved, hvordan man undgår disse shenanigans. De skal altid være på udkig efter phishing-e-mails. Nedenfor kan du se eksempler på to sådanne e-mails.

Fig.7
Eksempel e-mail, der beder målet om at købe fysiske Apple iTunes-gavekort. Kilde: symantec-enterprise-blogs.security.com

Fig.8
Eksempel e-mail, der beder om hjælp til et lønproblem / lønsproblem. Kilde: symantec-enterprise-blogs.security.com

Når en e-mail er landet i din indbakke, skal du underkaste den tæt kontrol. Er grammatikken okay? Hvad med stavemåde og tegnsætning? Er det e-mail-adresser og logoer, der passer sammen? Forventede du at modtage e-mailen, eller fangede den dig væk? Alle disse små ting tilføjes og betyder noget, og de kan spare dig for masser af penge og problemer.

Hvem er mest udsat for sådanne angreb?

Eksperter hævder, at BEC-ordningen indtil videre i 2020, der forsøger at snige malware ind i dit system, fortsat er den mest fremtrædende trussel mod cybersikkerhed. Nedenfor kan du se statistikker over disse angreb baseret på land såvel som de mest almindelige nøgleord, der bruges i angrebene.

Fig.9
Top 10 BEC-offerregioner fra juli 2018 til juni 2019. Kilde: symantec-enterprise-blogs.security.com

fig.10
Top 10 BEC-søgeord, der bruges i angreb fra juli 2018 til juni 2019. Kilde: symantec-enterprise-blogs.security.com

Selve karakteren af BEC-angrebet udsætter en lang række institutioner i fare. Sikkerhedsforskere rådgiver om forsigtighed. Sundheds- og forsikringsorganisationer, offentlige agenturer, offentlige forsyningsvirksomheder og endda universiteter med medicinske programmer bør forblive årvågen.

Coronavirus-relaterede e-mails skal undersøges med opmærksomhed og kontrol. Især så, hvis de indeholder links, " skal du klikke på ," vedhæftede filer ", du skal downloade ," eller en listet bankkonto, " skal du overføre penge til ." Dobbeltkontrol alt, og gør ikke noget på blind tro. Det er altid bedre at være sikker end undskyld. Brug den ekstra tid på at bekræfte e-mailens legitimitet. Det tjener dig mere end ro i sindet, men også et pålideligt system.

I Kole
May 20, 2020
Malware
Dansk
May 20, 2020
Malware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.