Phishing νέα μέθοδος δεν απαιτεί κακόβουλο συνημμένο

Νέα έξυπνη μέθοδος : Οι hackers που στοχεύουν εταιρείες ενέργειας, συμπεριλαμβανομένης και της πυρηνικής ενέργειας και άλλων παρόχων κρίσιμων υποδομών, χρησιμοποιούν μια τεχνική επίθεσης.

Το “ψάρεμα” ή phishing είναι από τις πιο δοκιμασμένες και πιο επιτυχημένες μεθόδους επίθεσης. Οι κυβερνοεγκληματίες δημιουργούν μια κανονική διεύθυνση ηλεκτρονικού ταχυδρομείου και αρχίζουν την μηνυμάτων που περιέχουν κάποιο κακόβουλο συνημμένο. phishing

Όταν το θύμα κάνει το λάθος και ανοίξει ή τρέξει το συνημμένο, ο υπολογιστής του θα γεμίσει κακόβουλο λογισμικό από κάποιον απομακρυσμένο server. Έτσι διακινούνται τα περισσότερα ransomware, πραγματοποιείται κλοπή δεδομένων, ή κάποια άλλη μορφή επίθεσης.

Όμως, οι επιτιθέμενοι είναι πια σε θέση να πραγματοποιούν επιθέσεις ηλεκτρονικού “ψαρέματος”(phishing) χωρίς να χρειάζεται να επισυνάψουν σε κάποιο κακόβουλο αρχείο. Αντί για αυτό φέρεται να κατεβάζουν ένα file injection μέσω μιας σύνδεσης SMB και αποκτούν τα διαπιστευτήρια του θύματος χωρίς να καταλάβει κανείς τίποτα, αναφέρουν οι ερευνητές της Talos Intelligence.

Η συγκεκριμένη μέθοδος επίθεσης χρησιμοποιείται προς το παρόν μόνο για την κλοπή δεδομένων, αλλά οι ερευνητές προειδοποιούν ότι θα μπορούσε να χρησιμοποιηθεί και για την διάθεση άλλων κακόβουλων προγραμμάτων.

Η επίθεση είναι η τελευταία που έχει ανακαλυφθεί από μια σειρά επιθέσεις που εκμεταλλεύονται ελαττώματα του SMB, αν και σε αντίθεση με το Petya ή το WannaCry, δεν υπάρχει καμία σχέση μεταξύ αυτού και του EternalBlue, της NSA το οποίο είχε χρησιμοποιηθεί για τις παγκόσμιες επιθέσεις ransomware που είδαμε πριν λίγο καιρό.

Οι επιθέσεις κατά των κρίσιμων υποδομών δεν νέο φαινόμενο, αλλά από το Μάιο του 2017 οι hackers χρησιμοποιούν αυτή τη νέα τεχνική για να στοχεύσουν εταιρείες ενέργειας σε όλο τον κόσμο, κυρίως στην Ευρώπη και τις Ηνωμένες Πολιτείες, με στόχο να κλέψουν τα διαπιστευτήρια εκείνων που εργάζονται σε κρίσιμες υποδομές.

Προς το παρόν δεν είναι γνωστό ποιος είναι πίσω από τις επιθέσεις αυτές ή από που ξεκινούν.

Όπως και σε άλλες επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing), η επίθεση αυτή χρησιμοποιεί ηλεκτρονικά μηνύματα που είναι σχετικά με τους στόχους για να τους δελεάσει. Συχνά ισχυρίζονται ότι είναι μηνύματα που περιέχουν κάποιο βιογραφικό σημείωμα σε επισυναπτόμενο έγγραφο του Word.

Οι ερευνητές αναφέρουν ότι αυτά τα έγγραφα δεν περιείχαν αρχικά ενδείξεις κακόβουλων μακρο που έχουμε συνηθίσει σε αυτό το είδος των επιθέσεων. Ωστόσο, τα συνημμένα φαίνονται να κατεβάζουν ένα template file από μια συγκεκριμένη διεύθυνση IP. Στο αρχείο οι ερευνητές βρήκαν αντί του κώδικα, οδηγίες για ένα template injection, που δημιουργεί μια σύνδεση σε έναν εξωτερικό διακομιστή μέσω SMB.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).