„SilverTerrier“ elektroninių nusikaltimų grupė nukreipta į pagrindinius darbuotojus, kovojančius su koronavirusu

Kadangi koronaviruso pandemija nelėtėja, mes dar labiau pasitikime žmonėmis, kovojančiais su COVID-19 grėsme. Mes visi esame medicinos specialistų ir kitų organizacijų rankose. Kibernetiniai nusikaltėliai nekreipia dėmesio į mūsų pasitikėjimą savimi ir savo moralę bei padorumą piktybiškiems tikslams. Jie pasirenka pelną iš šių esminių asmenų, bandančių padėti pasauliui kovoje su koronavirusu. Kibernetiniai nusikaltėliai nenutraukė atakų.

Konkreti kibernetinių nusikaltimų grupė, kilusi iš Nigerijos, nesigailėjo, bet spaudė. „SilverTerrier“ grupė pasirinko tuos svarbiausius darbuotojus kaip pagrindinius kibernetinių atakų taikinius.

„SilverTerrier“ kibernetiniai užpuolikai nukentėjo ten, kur labiausiai kenkia.

Kenkėjiškų elektroninių nusikaltimų grupuotė mato organizacijas sektoriuose, kurie yra kritiški kovoje su COVID-19. Jie nukreipia juos į verslo el. Pašto kompromiso (BEC) kampanijas. Tokio tipo išpuoliai tapo „SilverTerrier“ vizitine kortele, nes jie specializuojasi.

1 pav
Populiariausios pramonės šakos, į kurias „SilverTerrier“ nukreipta 2018 ir 2019 m. Šaltinis: unit42.paloaltonetworks.com

Vos per tris mėnesius trys „SilverTerrier“ veikėjai yra atsakingi už daugybės COVID-19 ir koronavirusų kenkėjiškų programų kampanijų pradžią. Jie sugebėjo surinkti daugiau nei 170 skirtingų sukčiavimo elektroninių laiškų ir, pasak ekspertų, savo pasirinktuose tiksluose taikė „minimalų suvaržymą“. Jų tikslinį sąrašą sudaro organizacijos, vadovaujančios nacionalinėms reakcijoms į koronavirusą įvairiose šalyse. Kaip Australija, Italija, Kanada, JK ir JAV. Užpuolikai yra apgultos vyriausybės, sveikatos apsaugos, draudimo, medicinos tyrimų ir leidybos bei komunalinių paslaugų organizacijų.

2 pav
Nigerijos kenkėjiškų programų aktyvumas mažėjo per paskutinius 2019 m. Mėnesius, kol smogė COVID-19. Šaltinis: unit42.paloaltonetworks.com

Šie sukčiai grobia tuo, kad dauguma įmonių dabar naudojasi nuotoline darbo jėga, nes daugelis darbuotojų dirba iš namų. Natūralu, kad kiekvieną kartą gavę el. Laišką, susijusį su koronavirusu, jie priversti spustelėti, nes nori žinoti viską, kas susiję su COVID-19.

Kaip nustatyta, „SilverTerrier“ grupė naudoja BEC atakas kenkėjiškoms programoms skleisti. Šios atakos taip pat vyksta „ žmoguje el. Laiške “ ir yra nukreiptos į darbuotojus, kurie turi prieigą prie įmonės lėšų per pažeistas sąskaitas, priklausančias vyresniajai vadovybei, įskaitant „c-suite“ vadovus.

3 pav
Tik el. Pašto atakų platinimo metodai. Šaltinis: trendmicro.com

Šių elektroninių bangų tikslas yra pasiekti savo tikslus pervesti pinigus iš įmonės lėšų į jų kontroliuojamas banko sąskaitas. Jie tam naudoja visus įmanomus metodus. BEC ataka yra priemonė tikslui pasiekti - ja siekiama įtikinti taikinį, kad prašymas pervesti pinigus į tam tikrą sąskaitą yra teisėtas. Jie naudojasi apgaulėmis, kad užtikrintų tą perdavimą. Dažniau teigdami, kad tai neatidėliotinas dalykas, kuriam reikia skubių veiksmų. Kaip ir tvirtinant, kad „turi būti atliktas skubus mokėjimas ketvirčio pabaigoje“.

4 pav
Populiariausios failų vardų kategorijos, naudojamos kenksminguose BEC priepuolių prieduose. Šaltinis: trendmicro.com

Ekspertai pažymi, kad ši taktika veikia, nes, remiantis FTB statistika, 2019 m. BEC išpuoliai pridarė 1,77 milijardo dolerių (1,42 milijardo svarų / 1,62 milijardo eurų) nuostolių visame pasaulyje. Žinant šiuos skaičius, neturėtų stebinti, kad kibernetinės bangos pradėjo modifikuoti savo išpuolius ir pritaikyti juos galvodami apie COVID-19.

5 pav
FTB pranešė apie nuostolius, kuriuos sukėlė BEC / EAC išpuoliai 2015–2019 m. Šaltinis: www.proofpoint.com

„SilverTerrier“ kelia daugybę grėsmių per savo sukčiavimą. Trojos arkliai, išpirkos programos, reklaminės programos, šie sukčiai neturi gėdos. Ekspertai apskaičiavo, kad šiuo metu jie platina „ LokiBot“ , „ FormBook“ , „AgentTesla“ ir „Renals“.

6 pav
Populiariausios failų vardų kategorijos plinta pridedant su sukčiavimu susijusias BEC atakas. Šaltinis: trendmicro.com

Kaip galite apsisaugoti nuo BEC atakos?

Vienas iš geriausių būdų, kaip apginti savo darbuotojus nuo kritimo į BEC ataką, yra gana paprastas. Jei nenorite, kad jūsų darbuotojas patvirtintų lėšų perkėlimą į neteisėtą sąskaitą pagal apgaulingą el. Laišką, padarykite tai tokiu būdu, kad jie negalėtų to padaryti.

Įdiekite daugiau darbo eigos kontrolės ir atlikite tai, kad visos finansinės operacijos turėtų būti patvirtintos kelių asmenų. Tai lemia, kad užpuolikas turi apgauti kelis žmones, o tai savo ruožtu padidina tikimybę, kad bent vienas pastebės, kad kažkas nepatenka į prašymą. Tai paprasta, tačiau veiksminga strategija, užtikrinanti, kad pinigai eina tik ten, kur turėtų, o ne nusikaltėlių rankose. Kuo daugiau saugių seifų turite, tuo geriau.

Apmokykite savo darbuotojus žinoti apie internetines schemas ir įsitikinkite, kad jie žino, kaip išvengti šių problemų. Jie visada turėtų ieškoti sukčiavimo el. Laiškų. Žemiau galite pamatyti dviejų tokių el. Laiškų pavyzdžius.

7 pav
Pavyzdinis el. Pašto adresas, kuriame prašoma nusipirkti fizines „Apple iTunes“ dovanų korteles. Šaltinis: symantec-enterprise-blogs.security.com

8 pav
Pavyzdinis el. Laiškas, kuriame prašoma pagalbos darbo užmokesčio apskaitos klausimais. Šaltinis: symantec-enterprise-blogs.security.com

Kai el. Laiškas nusileis jūsų gautuosiuose, atidžiai patikrinkite. Ar gramatika tinkama? O rašyba ir skyrybos žodžiai? Ar el. Pašto adresai ir logotipai sutampa? Ar tikėjotės gauti el. Laišką, ar tai jus sužavėjo? Visos šios smulkmenos yra labai svarbios ir gali padėti sutaupyti toną pinigų ir rūpesčių.

Kam labiausiai gresia tokie išpuoliai?

Ekspertai tvirtina, kad iki šiol 2020 m. BEC schema, bandanti į jūsų sistemą patekti kenkėjiškų programų, išlieka ryškiausia kibernetinio saugumo grėsmė. Žemiau galite pamatyti šių išpuolių statistiką pagal šalį ir paplitusius raktinius žodžius, naudojamus išpuoliuose.

9 pav
10 geriausių BEC aukų regionų nuo 2018 m. Liepos mėn. Iki 2019 m. Birželio mėn. Šaltinis: symantec-enterprise-blogs.security.com

10 pav
10 populiariausių BEC raktinių žodžių, naudojamų išpuoliuose nuo 2018 m. Liepos mėn. Iki 2019 m. Birželio mėn. Šaltinis: symantec-enterprise-blogs.security.com

Pats BEC išpuolio pobūdis kelia pavojų įvairioms įstaigoms. Saugumo tyrėjai pataria būti atsargiems. Sveikatos priežiūros ir draudimo organizacijos, vyriausybinės agentūros, komunalinės paslaugos ir net universitetai, turintys medicinos programas, turėtų išlikti budrūs.

Su koronavirusu susiję el. Laiškai turi būti išnagrinėti atidžiai ir kruopščiai. Ypač todėl, kad juose yra nuorodų „ turite spustelėti“ , „priedus“, kuriuos turite atsisiųsti , „arba nurodytą banko sąskaitą, į kurią turite pervesti lėšas “. Dar kartą patikrinkite viską ir nieko nedarykite dėl aklo tikėjimo. Visada geriau būti saugiam nei gailėtis. Skirkite papildomo laiko laiško teisėtumui patikrinti. Tai uždirba ne tik ramybę, bet ir patikimą sistemą.

Iki Kole m
May 20, 2020
Malware
Lietuvių
May 20, 2020
Malware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

4 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.