Grėsmė veikėjams, kurie naudojasi „EvilProxy“ sukčiavimo įrankių rinkiniu, kad nukreiptų į organizacijas

Nusikalstami veikėjai vis dažniau naudoja sukčiavimo kaip paslauga (PhaaS) įrankių rinkinį, žinomą kaip EvilProxy, norėdami organizuoti paskyros perėmimo atakas, nukreiptas būtent į žinomų įmonių aukščiausius vadovus.

„Proofpoint“ praneša apie vykstančią mišrią kampaniją, kurios metu ši paslauga buvo naudojama tūkstančiams „Microsoft 365“ naudotojų paskyrų, išplatindama apie 120 000 sukčiavimo el. laiškų daugeliui organizacijų visame pasaulyje 2023 m. kovo–birželio mėn.

Maždaug 39 % kelių vartotojų, kuriems buvo pakenkta, yra C lygio vadovai, įskaitant generalinius direktorius (9 %) ir finansų direktorius (17 %). Išpuolių metu taip pat buvo nustatyti asmenys, turintys prieigą prie neskelbtinos informacijos arba finansinių išteklių. Iš visų pažeistų vartotojų mažiausiai 35 % naudojo papildomas paskyros saugos priemones.

Šios kampanijos laikomos reakcija į didėjantį kelių veiksnių autentifikavimo (MFA) diegimą įmonėse, skatinančius grėsmių subjektus pritaikyti savo strategijas, kad būtų išvengta naujai įdiegtų saugos lygių. Į savo taktiką jie integravo sukčiavimo priešo (AitM) rinkinius, kad gautų kredencialus, seanso slapukus ir vienkartinius slaptažodžius.

Įmonės saugos įmonė pažymėjo, kad užpuolikai naudoja pažangias automatizavimo technologijas, kad greitai ir tiksliai nustatytų, ar sukčiavęs vartotojas užima svarbias pareigas, todėl jie gali akimirksniu pasiekti paskyrą. Tuo pačiu metu jie nepaiso mažiau pelningų sukčiavimo profilių.

„EvilProxy“ iš pradžių dokumentavo „Resecurity“ 2022 m. rugsėjį, pabrėždama jos gebėjimą pažeisti vartotojų paskyras, susietas su įvairiomis platformomis, tokiomis kaip „Apple iCloud“, „Facebook“, „GoDaddy“, „GitHub“, „Google“, „Dropbox“, „Instagram“, „Microsoft“, NPM, PyPI, „RubyGems“, „Twitter“, „Yahoo“, ir „Yandex“, be kita ko.

Šį įrankių rinkinį galima įsigyti užsiprenumeravus, jo mėnesinė kaina yra 400 USD. Tačiau mokestis už „Google“ paskyras gali padidėti iki 600 USD.

PhaaS įrankių rinkiniai reiškia kibernetinių nusikaltimų kraštovaizdžio raidą, sumažindami ribotų techninių įgūdžių turinčių asmenų patekimo barjerą, kad jie galėtų vykdyti sudėtingas sukčiavimo atakas dideliu mastu, sklandžiai ir ekonomiškai.

Kas yra sukčiavimo atakos?

Sukčiavimo atakos yra tam tikros kibernetinės atakos, kurių metu užpuolikai naudoja apgaulingą taktiką, kad išviliotų asmenis atskleisti neskelbtiną informaciją, pvz., prisijungimo duomenis, asmeninę informaciją ar finansinę informaciją. Šios atakos paprastai įvyksta per el. laiškus, pranešimus ar svetaines, kuriose apsimetinėjama teisėtais subjektais, todėl jie atrodo patikimi ir įtikinami.

Pagrindinės sukčiavimo atakų savybės:

Apgaulinga komunikacija: Sukčiavimo atakos dažnai apima el. laiškus, tekstinius pranešimus arba socialinės žiniasklaidos pranešimus, kurie, atrodo, gaunami iš teisėtų šaltinių, tokių kaip bankai, socialinės žiniasklaidos platformos, vyriausybinės agentūros ar gerai žinomos įmonės. Užpuolikai naudoja šias apsimestines tapatybes, kad įgytų gavėjo pasitikėjimą.

Skuba arba baimė: Sukčiavimo pranešimai dažnai sukelia skubos ar baimės jausmą, kad gavėjai imtųsi skubių veiksmų. Įprasta taktika apima tvirtinimą, kad paskyra buvo pažeista, turi būti atliktas mokėjimas arba reikalingas skubus atnaujinimas.

Nuorodos ir priedai: sukčiavimo pranešimuose yra nuorodų į netikras svetaines arba kenkėjiškus priedus. Šios nuorodos gali nukreipti gavėjus į svetaines, kurios labai panašios į teisėtas, bet yra skirtos informacijai pavogti arba kenkėjiškoms programoms platinti.

Suklastotos svetainės: užpuolikai sukuria netikras svetaines, kurios labai imituoja teisėtų svetainių išvaizdą, kad apgaudinėja vartotojus, kad jie įvestų savo kredencialus. Šios svetainės dažnai turi panašius URL arba domenų pavadinimus su nedideliais skirtumais.

Kredencialų vagystė: Pagrindinis daugelio sukčiavimo atakų tikslas yra pavogti prisijungimo duomenis, įskaitant vartotojo vardus ir slaptažodžius. Tada užpuolikai naudoja šiuos kredencialus, kad gautų neteisėtą prieigą prie paskyrų.