SilverTerrier Cybercrime Group Mål Nyckelarbetare Bekämpa Coronavirus

Eftersom Coronavirus-pandemin inte avtar, förlitar vi oss på människorna som kämpar mot COVID-19-hotet ännu mer. Vi är alla i händerna på läkare och andra organisationer i frontlinjen. Cyberkriminella ignorerar vårt förtroende och deras moral och anständighet till förmån för skadliga syften. De väljer att tjäna på dessa viktiga individer som försöker hjälpa världen i kampen mot Coronavirus. Cyberbrottslingar har inte upphört med sina attacker.

En särskild cyberbrottsgrupp, som kommer från Nigeria, har inte åberopat men pressat på. SilverTerrier-gruppen har tagit de väsentliga arbetarna som sina främsta mål för cyberattacker.

SilverTerrier Cyber Attackers träffade där det gör mest ont.

Den skadliga cyberbrottsgruppen har syn på organisationer i sektorer som är kritiska i kampen med COVID-19. De riktar sig till dem genom BEC-kampanjer. Den typen av attack har blivit ett telefonkort för SilverTerrier eftersom de är specialiserade på det.

Figur 1
Topp fem branscher riktade av SilverTerrier 2018 och 2019. Källa: unit42.paloaltonetworks.com

På bara tre månader är tre SilverTerrier-skådespelare ansvariga för att starta ett antal COVID-19- och Coronavirus-temakampanjer med tema-program. De lyckades skapa över 170 distinkta phishing-e-postmeddelanden och utövade enligt experter "minimal återhållsamhet" i sina valda mål. Deras mållista består av organisationer som leder nationella svar på Coronavirus i olika länder. Som Australien, Italien, Kanada, Storbritannien och USA. Regering, hälso- och sjukvård, försäkring, medicinsk forskning och publicering och verktygsorganisationer är under belägring av angriparna.

Fig.2
Den nigerianska skadliga aktiviteten hade minskat under de sista månaderna av 2019 innan COVID-19 slog till. Källa: unit42.paloaltonetworks.com

Dessa skurkar byter på det faktum att de flesta företag nu förlitar sig på en avlägsen arbetskraft eftersom många anställda arbetar hemifrån. Naturligtvis, varje gång de får ett e-postmeddelande relaterat till Coronavirus, lockas de att klicka som de vill veta om allt som hänför sig till COVID-19.

Som etablerat använder SilverTerrier-gruppen BEC-attacker för att sprida skadlig programvara. Dessa attacker går också av ' man in the mail ' och fokuserar på anställda som har tillgång till företagets medel via komprometterade konton som tillhör den högsta ledningen, inklusive c-suite chefer.

fig.3
Distributionsmetoder för e-postattacker. Källa: trendmicro.com

Dessa cybercrooks mål är att få sina mål att överföra pengar från företagsmedel till bankkonton, som de kontrollerar. De använder alla möjliga metoder för att uppnå det. BEC-attacken är ett medel för ett slut - det syftar till att övertyga målet om att begäran om att skicka pengar till ett visst konto är legitim. De använder falskheter för att säkra den överföringen. Oftare än inte att hävda att det är en brådskande fråga som kräver snabba åtgärder. Som att hävda att en "en brådskande betalning i slutet av kvartalet måste göras."

Fig.4
De populäraste filnamnskategorierna som används i skadliga bilagor i BEC-attacker. Källa: trendmicro.com

Experter noterar att dessa taktiker fungerar eftersom enligt FBI-statistik 2019 BEC-attacker leder till globala förluster på 1,77 miljarder dollar (1,42 miljarder pund / 1,62 miljarder euro). Genom att känna till dessa siffror borde det inte vara en överraskning att cyberkrök har börjat ändra sina attacker och skräddarsy dem med COVID-19 i åtanke.

Fig.5
FBI rapporterade förluster orsakade av BEC / EAC-attacker, från 2015 till 2019. Källa: www.proofpoint.com

SilverTerrier bär en mängd hot via sina bedrägerier. Trojaner, ransomware, adware, dessa skurkar har ingen skam. Experter uppskattar att de för närvarande sprider LokiBot , FormBook , AgentTesla och Renals.

Fig. 6
De populäraste filnamnskategorierna sprids via bilagor av phishing-relaterade BEC-attacker. Källa: trendmicro.com

Hur kan du skydda dig mot en BEC-attack?

Ett av de bästa sätten du kan försvara dina anställda från att falla i kopplingarna till en BEC-attack är ett ganska enkelt. Om du inte vill att din anställd ska godkänna flyttning av pengar till ett obehörigt konto baserat på ett lura e-postmeddelande, gör det så att de inte kan göra det.

Implementera fler arbetsflödeskontroller och gör det så att alla finansiella transaktioner måste få godkännande av flera personer. Det leder till att angriparen måste lura flera personer, vilket i sin tur ökar chansen att minst en kommer att märka något med begäran. Det är en enkel men ändå effektiv strategi för att säkerställa att pengar bara går dit de ska och inte i kriminella händer. Ju mer misslyckande du har, desto bättre.

Träna dina anställda att hålla sig medvetna om online-scheman och se till att de vet hur man undviker dessa shenanigans. De bör alltid vara på jakt efter phishing-mejl. Nedan kan du se exempel på två sådana e-postmeddelanden.

Fig.7
Exempel på e-post som ber målet att köpa fysiska Apple iTunes-presentkort. Källa: symantec-enterprise-blogs.security.com

Fig.8
Exempel på e-post som ber om hjälp i en löne- / lönefråga. Källa: symantec-enterprise-blogs.security.com

Efter det att ett e-postmeddelande har landat i din inkorg ska du underkasta det. Är grammatiken okej? Vad sägs om stavning och skiljetecken? Stämmer e-postadresser och logoer med varandra? Förväntade du dig att få e-postmeddelandet eller fångade det dig utanför vakt? Alla dessa små saker läggs på och betyder något, och de kan spara massor av pengar och problem.

Vem är mest utsatt för sådana attacker?

Experter hävdar att BEC-systemet hittills under 2020 försöker smyga skadlig programvara i ditt system är det mest framstående hotet mot cybersäkerhet. Nedan kan du se statistik över dessa attacker, baserat på land, såväl som de vanligaste nyckelorden som används i attackerna.

Fig.9
Topp 10 BEC-offerregioner från juli 2018 till juni 2019. Källa: symantec-enterprise-blogs.security.com

Fig.10
Topp 10 BEC-nyckelord som används i attacker från juli 2018 till juni 2019. Källa: symantec-enterprise-blogs.security.com

Själva arten av BEC-attacken utgör ett stort antal institutioner i riskzonen. Säkerhetsforskare rekommenderar försiktighet. Sjukvårds- och försäkringsorganisationer, statliga myndigheter, allmännyttiga tjänster och till och med universitet med medicinska program borde vara vaksamma.

Coronavirus-relaterade e-postmeddelanden måste undersökas med uppmärksamhet och granskning. Särskilt så, om de innehåller länkar, " måste du klicka på ," bilagor " måste du ladda ner ," eller ett listat bankkonto " måste du överföra medel till ." Kontrollera allt och gör inte någonting på blind tro. Det är alltid bättre att vara säker än ledsen. Ta dig extra tid för att verifiera e-postens legitimitet. Det tjänar dig mer än sinnesfrid, men också ett pålitligt system.

May 20, 2020

Lämna ett svar