Η ομάδα SilverTerrier Cybercrime στοχεύει σε βασικούς εργαζομένους που καταπολεμούν τον κοροναϊό

Καθώς η πανδημία Coronavirus δεν επιβραδύνεται, βασιζόμαστε στους ανθρώπους που αντιμετωπίζουν την απειλή του COVID-19 ακόμη περισσότερο. Είμαστε όλοι στα χέρια των επαγγελματιών του ιατρικού τομέα και άλλων οργανισμών στις πρώτες γραμμές. Οι εγκληματίες του κυβερνοχώρου αγνοούν την εμπιστοσύνη μας και το ηθικό τους και την ευπρέπεια τους υπέρ κακόβουλων σκοπών. Επιλέγουν να επωφεληθούν από αυτά τα βασικά άτομα που προσπαθούν να βοηθήσουν τον κόσμο στη μάχη ενάντια στον Κοροναϊό. Οι εγκληματίες στον κυβερνοχώρο δεν έχουν σταματήσει τις επιθέσεις τους.

Μια συγκεκριμένη ομάδα εγκλήματος στον κυβερνοχώρο, που κατάγεται από τη Νιγηρία, δεν έχει υποχωρήσει αλλά έχει πιέσει. Η ομάδα SilverTerrier έχει πάρει αυτούς τους βασικούς εργαζόμενους ως πρωταρχικούς στόχους τους για επιθέσεις στον κυβερνοχώρο.

Οι επιτιθέμενοι του SilverTerrier Cyber χτύπησαν όπου πονάει περισσότερο.

Η ομάδα κακόβουλου εγκλήματος στον κυβερνοχώρο βλέπει τις οργανώσεις σε τομείς που είναι κρίσιμοι στον αγώνα με το COVID-19. Τους στοχεύουν με καμπάνιες επιχειρηματικού συμβιβασμού μέσω email (BEC). Αυτός ο τύπος επίθεσης έχει γίνει μια τηλεφωνική κάρτα για το SilverTerrier καθώς ειδικεύονται σε αυτό.

Εικ. 1
Οι πέντε κορυφαίες βιομηχανίες που στοχεύουν η SilverTerrier το 2018 και το 2019. Πηγή: unit42.paloaltonetworks.com

Σε μόλις τρεις μήνες, τρεις ηθοποιοί του SilverTerrier είναι υπεύθυνοι για την έναρξη πολλών εκστρατειών κακόβουλου λογισμικού με θέμα το COVID-19 και το Coronavirus. Κατάφεραν να δημιουργήσουν περισσότερα από 170 διαφορετικά ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" και, σύμφωνα με ειδικούς, άσκησαν «ελάχιστο περιορισμό» στους στόχους επιλογής τους. Η λίστα στόχων τους περιλαμβάνει οργανισμούς που οδηγούν εθνικές απαντήσεις στον Κοραναϊό σε διάφορες χώρες. Όπως, Αυστραλία, Ιταλία, Καναδάς, Ηνωμένο Βασίλειο και ΗΠΑ. Κυβέρνηση, υγειονομική περίθαλψη, ασφάλιση, ιατρική έρευνα και εκδόσεις, καθώς και οργανισμοί κοινής ωφελείας βρίσκονται υπό πολιορκία από τους επιτιθέμενους.

Το Σχ. 2
Η δραστηριότητα του κακόβουλου λογισμικού της Νιγηρίας είχε μειωθεί κατά τους τελευταίους μήνες του 2019 πριν από το χτύπημα του COVID-19. Πηγή: unit42.paloaltonetworks.com

Αυτοί οι απατεώνες τείνουν στο γεγονός ότι οι περισσότερες επιχειρήσεις στηρίζονται πλέον σε ένα απομακρυσμένο εργατικό δυναμικό καθώς πολλοί εργαζόμενοι εργάζονται από το σπίτι. Φυσικά, κάθε φορά που λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σχετίζεται με το Coronavirus, είναι δελεασμένοι να κάνουν κλικ καθώς θέλουν να γνωρίζουν όλα όσα σχετίζονται με το COVID-19.

Όπως έχει καθιερωθεί, η ομάδα SilverTerrier χρησιμοποιεί επιθέσεις BEC για τη διάδοση κακόβουλου λογισμικού. Αυτές οι επιθέσεις περνούν επίσης από το " man in the email " και επικεντρώνονται σε υπαλλήλους που έχουν πρόσβαση σε εταιρικά κεφάλαια μέσω παραβιασμένων λογαριασμών που ανήκουν σε ανώτερα διοικητικά στελέχη, συμπεριλαμβανομένων των στελεχών c-suite.

Το Σχ. 3
Μέθοδοι διανομής για επιθέσεις μόνο μέσω email. Πηγή: trendmicro.com

Στόχος αυτών των κυβερνοεξαγωγών είναι να επιτύχουν τους στόχους τους για μεταφορά χρημάτων από εταιρικά κεφάλαια σε τραπεζικούς λογαριασμούς, τους οποίους ελέγχουν. Χρησιμοποιούν κάθε δυνατή μέθοδο για να το επιτύχουν. Η επίθεση BEC είναι ένα μέσο για το τέλος - στοχεύει να πείσει τον στόχο ότι το αίτημα για αποστολή χρημάτων σε έναν συγκεκριμένο λογαριασμό είναι νόμιμο. Χρησιμοποιούν ψεύτικα για να εξασφαλίσουν αυτήν τη μεταφορά. Τις περισσότερες φορές, υποστηρίζοντας ότι πρόκειται για επείγον ζήτημα που απαιτεί άμεσες ενέργειες. Όπως, υποστηρίζοντας ότι πρέπει να πραγματοποιηθεί μια επείγουσα πληρωμή στο τέλος του τριμήνου.

Εικ. 4
Οι πιο δημοφιλείς κατηγορίες ονόματος αρχείου χρησιμοποιούνται σε κακόβουλα συνημμένα σε επιθέσεις BEC. Πηγή: trendmicro.com

Οι ειδικοί σημειώνουν ότι αυτές οι τακτικές λειτουργούν καθώς, σύμφωνα με στατιστικά στοιχεία του FBI, το 2019, οι επιθέσεις BEC οδηγούν σε παγκόσμιες απώλειες 1,77 δισεκατομμυρίων δολαρίων (1,42 δισεκατομμύρια £ / 1,62 δισεκατομμύρια ευρώ). Γνωρίζοντας αυτούς τους αριθμούς, δεν θα πρέπει να αποτελεί έκπληξη το γεγονός ότι οι κυβερνοκράτες έχουν αρχίσει να τροποποιούν τις επιθέσεις τους και να τους προσαρμόζουν λαμβάνοντας υπόψη το COVID-19.

Το Σχ. 5
Το FBI ανέφερε απώλειες που προκλήθηκαν από επιθέσεις BEC / EAC, από το 2015 έως το 2019. Πηγή: www.proofpoint.com

Το SilverTerrier φέρνει αμέτρητες απειλές μέσω των απάτων του. Trojans, ransomware, adware, αυτοί οι απατεώνες δεν έχουν καμία ντροπή. Οι ειδικοί εκτιμούν ότι, επί του παρόντος, διαδίδουν LokiBot , FormBook , AgentTesla και Renals.

Σχ. 6
Οι πιο δημοφιλείς κατηγορίες ονομάτων αρχείων εξαπλώνονται μέσω συνημμένων επιθέσεων BEC που σχετίζονται με το ψάρεμα. Πηγή: trendmicro.com

Πώς μπορείτε να προστατευτείτε από μια επίθεση BEC;

Ένας από τους καλύτερους τρόπους με τους οποίους μπορείτε να προστατεύσετε τους υπαλλήλους σας από το να πέσουν στα νύχια μιας επίθεσης BEC είναι μάλλον απλός. Εάν δεν θέλετε ο υπάλληλός σας να εγκρίνει τη μεταφορά χρημάτων σε έναν μη εξουσιοδοτημένο λογαριασμό βάσει ενός παραπλανητικού email, κάντε το έτσι ώστε να μην μπορούν να το κάνουν.

Εφαρμόστε περισσότερους ελέγχους ροής εργασίας και κάντε το έτσι ώστε όλες οι χρηματοοικονομικές συναλλαγές να πρέπει να λάβουν την έγκριση πολλών ατόμων. Αυτό οδηγεί στον επιτιθέμενο να πρέπει να εξαπατήσει πολλούς ανθρώπους, κάτι που με τη σειρά του αυξάνει τις πιθανότητες τουλάχιστον κάποιος να παρατηρήσει κάτι με το αίτημα. Είναι μια απλή αλλά αποτελεσματική στρατηγική για να διασφαλιστεί ότι τα χρήματα πηγαίνουν μόνο εκεί που πρέπει, και όχι στα χέρια εγκληματιών. Όσο περισσότερα χρηματοκιβώτια έχετε, τόσο το καλύτερο.

Εκπαιδεύστε τους υπαλλήλους σας για να μείνετε ενήμεροι για τα διαδικτυακά προγράμματα και βεβαιωθείτε ότι ξέρουν πώς να αποφεύγουν αυτά τα shenanigans. Θα πρέπει πάντα να παρακολουθούν μηνύματα ηλεκτρονικού "ψαρέματος". Παρακάτω, μπορείτε να δείτε παραδείγματα δύο τέτοιων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Το Σχ. 7
Δείγμα email που ζητάει από τον στόχο να αγοράσει φυσικές δωροκάρτες Apple iTunes. Πηγή: symantec-enterprise-blogs.security.com

Εικ. 8
Δείγμα ηλεκτρονικού ταχυδρομείου που ζητά βοήθεια σχετικά με ένα ζήτημα μισθοδοσίας / μισθού. Πηγή: symantec-enterprise-blogs.security.com

Αφού ένα email στα εισερχόμενά σας, υποβάλετε το σε στενή επιθεώρηση. Είναι η γραμματική εντάξει; Τι γίνεται με την ορθογραφία και τα σημεία στίξης; Ταιριάζουν οι διευθύνσεις email και τα λογότυπα; Περιμένατε να λάβετε το μήνυμα ηλεκτρονικού ταχυδρομείου ή σας προειδοποίησε; Όλα αυτά τα μικρά πράγματα προσθέτουν και έχουν σημασία και μπορούν να σας εξοικονομήσουν πολλά χρήματα και προβλήματα.

Ποιος κινδυνεύει περισσότερο από τέτοιες επιθέσεις;

Οι ειδικοί ισχυρίζονται ότι μέχρι το 2020, το σχέδιο BEC που προσπαθεί να εισάγει κακόβουλο λογισμικό στο σύστημά σας παραμένει η πιο σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο. Παρακάτω μπορείτε να δείτε στατιστικά στοιχεία αυτών των επιθέσεων, με βάση τη χώρα, καθώς και τις πιο κοινές λέξεις-κλειδιά που χρησιμοποιούνται στις επιθέσεις.

Εικ. 9
Οι 10 κορυφαίες περιοχές θυμάτων BEC από τον Ιούλιο του 2018 έως τον Ιούνιο του 2019. Πηγή: symantec-enterprise-blogs.security.com

Εικ.10
Οι 10 κορυφαίες λέξεις-κλειδιά BEC που χρησιμοποιούνται σε επιθέσεις από τον Ιούλιο του 2018 έως τον Ιούνιο του 2019. Πηγή: symantec-enterprise-blogs.security.com

Η ίδια η φύση της επίθεσης BEC θέτει σε κίνδυνο μια μεγάλη ποικιλία ιδρυμάτων. Οι ερευνητές ασφαλείας συμβουλεύουν την προσοχή. Οι οργανισμοί υγειονομικής περίθαλψης και ασφάλισης, οι κυβερνητικοί οργανισμοί, οι υπηρεσίες κοινής ωφέλειας, ακόμη και τα πανεπιστήμια με ιατρικά προγράμματα πρέπει να παραμείνουν σε εγρήγορση.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με το Coronavirus πρέπει να εξεταστούν με προσοχή και έλεγχο. Ειδικά έτσι, εάν περιέχουν συνδέσμους, « πρέπει να κάνετε κλικ ,« συνημμένα » που πρέπει να κατεβάσετε » ή έναν αναφερόμενο τραπεζικό λογαριασμό «στον οποίο πρέπει να μεταφέρετε χρήματα ». Ελέγξτε ξανά τα πάντα και μην κάνετε τίποτα με τυφλή πίστη. Είναι πάντα καλύτερο να είσαι ασφαλής παρά συγγνώμη. Αφιερώστε τον επιπλέον χρόνο για να επαληθεύσετε τη νομιμότητα του email. Αυτό σας κερδίζει περισσότερα από ηρεμία, αλλά και ένα αξιόπιστο σύστημα.

May 20, 2020

Αφήστε μια απάντηση