SilverTerrier Cybercrime Group Mål Nyckelarbetare Bekämpa Coronavirus

Eftersom Coronavirus-pandemin inte avtar, förlitar vi oss på människorna som kämpar mot COVID-19-hotet ännu mer. Vi är alla i händerna på läkare och andra organisationer i frontlinjen. Cyberkriminella ignorerar vårt förtroende och deras moral och anständighet till förmån för skadliga syften. De väljer att tjäna på dessa viktiga individer som försöker hjälpa världen i kampen mot Coronavirus. Cyberbrottslingar har inte upphört med sina attacker.

En särskild cyberbrottsgrupp, som kommer från Nigeria, har inte åberopat men pressat på. SilverTerrier-gruppen har tagit de väsentliga arbetarna som sina främsta mål för cyberattacker.

SilverTerrier Cyber Attackers träffade där det gör mest ont.

Den skadliga cyberbrottsgruppen har syn på organisationer i sektorer som är kritiska i kampen med COVID-19. De riktar sig till dem genom BEC-kampanjer. Den typen av attack har blivit ett telefonkort för SilverTerrier eftersom de är specialiserade på det.

Figur 1
Topp fem branscher riktade av SilverTerrier 2018 och 2019. Källa: unit42.paloaltonetworks.com

På bara tre månader är tre SilverTerrier-skådespelare ansvariga för att starta ett antal COVID-19- och Coronavirus-temakampanjer med tema-program. De lyckades skapa över 170 distinkta phishing-e-postmeddelanden och utövade enligt experter "minimal återhållsamhet" i sina valda mål. Deras mållista består av organisationer som leder nationella svar på Coronavirus i olika länder. Som Australien, Italien, Kanada, Storbritannien och USA. Regering, hälso- och sjukvård, försäkring, medicinsk forskning och publicering och verktygsorganisationer är under belägring av angriparna.

Fig.2
Den nigerianska skadliga aktiviteten hade minskat under de sista månaderna av 2019 innan COVID-19 slog till. Källa: unit42.paloaltonetworks.com

Dessa skurkar byter på det faktum att de flesta företag nu förlitar sig på en avlägsen arbetskraft eftersom många anställda arbetar hemifrån. Naturligtvis, varje gång de får ett e-postmeddelande relaterat till Coronavirus, lockas de att klicka som de vill veta om allt som hänför sig till COVID-19.

Som etablerat använder SilverTerrier-gruppen BEC-attacker för att sprida skadlig programvara. Dessa attacker går också av ' man in the mail ' och fokuserar på anställda som har tillgång till företagets medel via komprometterade konton som tillhör den högsta ledningen, inklusive c-suite chefer.

fig.3
Distributionsmetoder för e-postattacker. Källa: trendmicro.com

Dessa cybercrooks mål är att få sina mål att överföra pengar från företagsmedel till bankkonton, som de kontrollerar. De använder alla möjliga metoder för att uppnå det. BEC-attacken är ett medel för ett slut - det syftar till att övertyga målet om att begäran om att skicka pengar till ett visst konto är legitim. De använder falskheter för att säkra den överföringen. Oftare än inte att hävda att det är en brådskande fråga som kräver snabba åtgärder. Som att hävda att en "en brådskande betalning i slutet av kvartalet måste göras."

Fig.4
De populäraste filnamnskategorierna som används i skadliga bilagor i BEC-attacker. Källa: trendmicro.com

Experter noterar att dessa taktiker fungerar eftersom enligt FBI-statistik 2019 BEC-attacker leder till globala förluster på 1,77 miljarder dollar (1,42 miljarder pund / 1,62 miljarder euro). Genom att känna till dessa siffror borde det inte vara en överraskning att cyberkrök har börjat ändra sina attacker och skräddarsy dem med COVID-19 i åtanke.

Fig.5
FBI rapporterade förluster orsakade av BEC / EAC-attacker, från 2015 till 2019. Källa: www.proofpoint.com

SilverTerrier bär en mängd hot via sina bedrägerier. Trojaner, ransomware, adware, dessa skurkar har ingen skam. Experter uppskattar att de för närvarande sprider LokiBot , FormBook , AgentTesla och Renals.

Fig. 6
De populäraste filnamnskategorierna sprids via bilagor av phishing-relaterade BEC-attacker. Källa: trendmicro.com

Hur kan du skydda dig mot en BEC-attack?

Ett av de bästa sätten du kan försvara dina anställda från att falla i kopplingarna till en BEC-attack är ett ganska enkelt. Om du inte vill att din anställd ska godkänna flyttning av pengar till ett obehörigt konto baserat på ett lura e-postmeddelande, gör det så att de inte kan göra det.

Implementera fler arbetsflödeskontroller och gör det så att alla finansiella transaktioner måste få godkännande av flera personer. Det leder till att angriparen måste lura flera personer, vilket i sin tur ökar chansen att minst en kommer att märka något med begäran. Det är en enkel men ändå effektiv strategi för att säkerställa att pengar bara går dit de ska och inte i kriminella händer. Ju mer misslyckande du har, desto bättre.

Träna dina anställda att hålla sig medvetna om online-scheman och se till att de vet hur man undviker dessa shenanigans. De bör alltid vara på jakt efter phishing-mejl. Nedan kan du se exempel på två sådana e-postmeddelanden.

Fig.7
Exempel på e-post som ber målet att köpa fysiska Apple iTunes-presentkort. Källa: symantec-enterprise-blogs.security.com

Fig.8
Exempel på e-post som ber om hjälp i en löne- / lönefråga. Källa: symantec-enterprise-blogs.security.com

Efter det att ett e-postmeddelande har landat i din inkorg ska du underkasta det. Är grammatiken okej? Vad sägs om stavning och skiljetecken? Stämmer e-postadresser och logoer med varandra? Förväntade du dig att få e-postmeddelandet eller fångade det dig utanför vakt? Alla dessa små saker läggs på och betyder något, och de kan spara massor av pengar och problem.

Vem är mest utsatt för sådana attacker?

Experter hävdar att BEC-systemet hittills under 2020 försöker smyga skadlig programvara i ditt system är det mest framstående hotet mot cybersäkerhet. Nedan kan du se statistik över dessa attacker, baserat på land, såväl som de vanligaste nyckelorden som används i attackerna.

Fig.9
Topp 10 BEC-offerregioner från juli 2018 till juni 2019. Källa: symantec-enterprise-blogs.security.com

Fig.10
Topp 10 BEC-nyckelord som används i attacker från juli 2018 till juni 2019. Källa: symantec-enterprise-blogs.security.com

Själva arten av BEC-attacken utgör ett stort antal institutioner i riskzonen. Säkerhetsforskare rekommenderar försiktighet. Sjukvårds- och försäkringsorganisationer, statliga myndigheter, allmännyttiga tjänster och till och med universitet med medicinska program borde vara vaksamma.

Coronavirus-relaterade e-postmeddelanden måste undersökas med uppmärksamhet och granskning. Särskilt så, om de innehåller länkar, " måste du klicka på ," bilagor " måste du ladda ner ," eller ett listat bankkonto " måste du överföra medel till ." Kontrollera allt och gör inte någonting på blind tro. Det är alltid bättre att vara säker än ledsen. Ta dig extra tid för att verifiera e-postens legitimitet. Det tjänar dig mer än sinnesfrid, men också ett pålitligt system.

År Kole
May 20, 2020
Malware
Svenska
May 20, 2020
Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.