Νέα έξυπνη μέθοδος phishing: Οι hackers που στοχεύουν εταιρείες ενέργειας, συμπεριλαμβανομένης και της πυρηνικής ενέργειας και άλλων παρόχων κρίσιμων υποδομών, χρησιμοποιούν μια τεχνική επίθεσης.
Το ηλεκτρονικό “ψάρεμα” ή phishing είναι από τις πιο δοκιμασμένες και πιο επιτυχημένες μεθόδους επίθεσης. Οι κυβερνοεγκληματίες δημιουργούν μια κανονική διεύθυνση ηλεκτρονικού ταχυδρομείου και αρχίζουν την αποστολή μηνυμάτων που περιέχουν κάποιο κακόβουλο συνημμένο.
Όταν το θύμα κάνει το λάθος και ανοίξει ή τρέξει το συνημμένο, ο υπολογιστής του θα γεμίσει κακόβουλο λογισμικό από κάποιον απομακρυσμένο server. Έτσι διακινούνται τα περισσότερα ransomware, πραγματοποιείται κλοπή δεδομένων, ή κάποια άλλη μορφή επίθεσης.
Όμως, οι επιτιθέμενοι είναι πια σε θέση να πραγματοποιούν επιθέσεις ηλεκτρονικού “ψαρέματος”(phishing) χωρίς να χρειάζεται να επισυνάψουν σε κάποιο κακόβουλο αρχείο. Αντί για αυτό φέρεται να κατεβάζουν ένα template file injection μέσω μιας σύνδεσης SMB και αποκτούν τα διαπιστευτήρια του θύματος χωρίς να καταλάβει κανείς τίποτα, αναφέρουν οι ερευνητές της Talos Intelligence.
Η συγκεκριμένη μέθοδος επίθεσης χρησιμοποιείται προς το παρόν μόνο για την κλοπή δεδομένων, αλλά οι ερευνητές προειδοποιούν ότι θα μπορούσε να χρησιμοποιηθεί και για την διάθεση άλλων κακόβουλων προγραμμάτων.
Η επίθεση είναι η τελευταία που έχει ανακαλυφθεί από μια σειρά επιθέσεις που εκμεταλλεύονται ελαττώματα του SMB, αν και σε αντίθεση με το Petya ή το WannaCry, δεν υπάρχει καμία σχέση μεταξύ αυτού και του EternalBlue, της NSA το οποίο είχε χρησιμοποιηθεί για τις παγκόσμιες επιθέσεις ransomware που είδαμε πριν λίγο καιρό.
Οι επιθέσεις κατά των κρίσιμων υποδομών δεν νέο φαινόμενο, αλλά από το Μάιο του 2017 οι hackers χρησιμοποιούν αυτή τη νέα τεχνική για να στοχεύσουν εταιρείες ενέργειας σε όλο τον κόσμο, κυρίως στην Ευρώπη και τις Ηνωμένες Πολιτείες, με στόχο να κλέψουν τα διαπιστευτήρια εκείνων που εργάζονται σε κρίσιμες υποδομές.
Προς το παρόν δεν είναι γνωστό ποιος είναι πίσω από τις επιθέσεις αυτές ή από που ξεκινούν.
Όπως και σε άλλες επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing), η επίθεση αυτή χρησιμοποιεί ηλεκτρονικά μηνύματα που είναι σχετικά με τους στόχους για να τους δελεάσει. Συχνά ισχυρίζονται ότι είναι μηνύματα που περιέχουν κάποιο βιογραφικό σημείωμα σε επισυναπτόμενο έγγραφο του Word.
Οι ερευνητές αναφέρουν ότι αυτά τα έγγραφα δεν περιείχαν αρχικά ενδείξεις κακόβουλων μακροεντολών που έχουμε συνηθίσει σε αυτό το είδος των επιθέσεων. Ωστόσο, τα συνημμένα φαίνονται να κατεβάζουν ένα template file από μια συγκεκριμένη διεύθυνση IP. Στο αρχείο οι ερευνητές βρήκαν αντί του κώδικα, οδηγίες για ένα template injection, που δημιουργεί μια σύνδεση σε έναν εξωτερικό διακομιστή μέσω SMB.