მთავარი წაღებები
- თავდამსხმელები პაროლის მოპარვის მავნე პროგრამის მიღმა იყენებენ ინოვაციურ მეთოდებს, რათა ხალხს გაუხსნან მავნე წერილები.
- თავდამსხმელები იყენებენ კონტაქტის გატეხილ შემოსულებს მავნე პროგრამით დატვირთული დანართების ჩასართავად ელფოსტის მიმდინარე საუბრებში.
-
უსაფრთხოების მკვლევარები ვარაუდობენ, რომ თავდასხმა ხაზს უსვამს იმ ფაქტს, რომ ადამიანებმა ბრმად არ უნდა გახსნან დანართები, თუნდაც ის, ვინც ცნობილია კონტაქტებიდან.
შეიძლება უცნაურად მოგეჩვენოთ, როდესაც თქვენი მეგობარი გადადის ელფოსტის საუბარში დანართით, რომელსაც ნახევრად ელოდით, მაგრამ შეტყობინების ლეგიტიმურობაში ეჭვი შეიძლება გადაგარჩენთ საშიში მავნე პროგრამისგან.
უსაფრთხოების მცოდნეებმა Zscaler-ში გააზიარეს დეტალები საფრთხის მოქმედი პირების შესახებ, რომლებიც იყენებენ ახალ მეთოდებს, რათა თავიდან აიცილონ გამოვლენა, გაავრცელონ ძლიერი პაროლის მოპარვის მავნე პროგრამა სახელწოდებით Qakbot. კიბერუსაფრთხოების მკვლევარები შეშფოთებულნი არიან თავდასხმით, მაგრამ არ გაკვირვებულები არიან თავდამსხმელების მიერ თავიანთი ტექნიკის დახვეწით.
"კიბერკრიმინალები მუდმივად ახლებენ თავდასხმებს, რათა თავიდან აიცილონ გამოვლენა და, საბოლოოდ, მიაღწიონ თავიანთ მიზნებს", - განუცხადა ჯეკ ჩეპმენმა, Egress-ის საფრთხის დაზვერვის ვიცე-პრემიერმა Lifewire-ს ელექტრონული ფოსტით.”ასე რომ, თუ ჩვენ არ ვიცით კონკრეტულად რას ეცდებიან ისინი შემდეგ, ჩვენ ვიცით, რომ ყოველთვის იქნება შემდეგი დრო და რომ თავდასხმები მუდმივად ვითარდება.”
Friendly Neighborhood Hacker
თავის პოსტში, Zscaler გადის სხვადასხვა დაბნელების ტექნიკას, რომლებსაც თავდამსხმელები იყენებენ, რათა მსხვერპლებმა გახსნან ელფოსტა.
ეს მოიცავს ფაილების მომხიბვლელი სახელების გამოყენებას ჩვეულებრივი ფორმატით, როგორიცაა. ZIP, რათა მოატყუონ მსხვერპლი, რათა ჩამოტვირთონ მავნე დანართები.
მავნე პროგრამების დაბინდვა უკვე მრავალი წელია პოპულარული ტაქტიკაა, გააზიარა ჩეპმენმა და თქვა, რომ მათ ნახეს თავდასხმები დამალული სხვადასხვა ფაილის ტიპებში, მათ შორის PDF-ებსა და Microsoft Office-ის ყველა დოკუმენტის ტიპში.
"დახვეწილი კიბერთავდასხმები შექმნილია იმისთვის, რომ ჰქონდეს საუკეთესო შანსები მიაღწიოს მათ მიზნებს," თქვა ჩეპმენმა.
საინტერესოა, რომ Zscaler აღნიშნავს, რომ მავნე დანართები ჩასმულია პასუხების სახით ელფოსტის აქტიურ თემებში. ისევ ჩეპმენი არ არის გაკვირვებული ამ თავდასხმების დახვეწილი სოციალური ინჟინერიით. „როდესაც თავდასხმა მიზანს მიაღწევს, კიბერკრიმინალს სჭირდება ზომების მიღება - ამ შემთხვევაში, ელ.ფოსტის დანართის გახსნა“, - გააზიარა ჩეპმენმა.
კიგან კეპლინჯერი, კვლევისა და მოხსენების წამყვანი eSentire-ში, რომელმაც აღმოაჩინა და დაბლოკა Qakbot-ის კამპანიის ათეული ინციდენტი მხოლოდ ივნისში, ასევე მიუთითა ელ.
"Qakbot-ის მიდგომა გვერდს უვლის ადამიანის ნდობის შემოწმებებს და მომხმარებლები უფრო სავარაუდოა, რომ ჩამოტვირთონ და შეასრულონ დატვირთვა, ფიქრობენ, რომ ეს სანდო წყაროდან არის," განუცხადა კეპლინგერმა Lifewire-ს ელფოსტით.
Adrien Gendre, ტექნიკური და პროდუქტის მთავარი ოფიცერი Vade Secure, აღნიშნა, რომ ეს ტექნიკა ასევე გამოიყენებოდა 2021 წლის Emotet შეტევებში.
"მომხმარებლები ჩვეულებრივ სწავლობენ გაყალბებული ელფოსტის მისამართების მოსაძებნად, მაგრამ ასეთ შემთხვევაში, გამგზავნის მისამართის შემოწმება არ იქნება გამოსადეგი, რადგან ეს არის ლეგიტიმური, თუმცა კომპრომეტირებული მისამართი", - განუცხადა გენდრმა Lifewire-ს. ელ. დისკუსია.
ცნობისმოყვარეობამ მოკლა კატა
ჩეპმენი ამბობს, რომ გარდა იმისა, რომ ისარგებლებს ადრე არსებული ურთიერთობითა და ნდობით ჩართულ ადამიანებს შორის, თავდამსხმელების მიერ ჩვეულებრივი ფაილის ტიპებისა და გაფართოებების გამოყენება იწვევს მიმღებებს ნაკლებად საეჭვოდ და უფრო მეტად გახსნიან ამ დანართებს.
პოლ ბეირდი, ბრიტანეთში Qualys-ის ტექნიკური უსაფრთხოების მთავარი ოფიცერი, აღნიშნავს, რომ მიუხედავად იმისა, რომ ტექნოლოგიამ უნდა დაბლოკოს ამ ტიპის თავდასხმები, ზოგიერთი ყოველთვის გადაიჭრება.ის გვთავაზობს, რომ ხალხის ინფორმირება მიმდინარე საფრთხეების შესახებ მათთვის გასაგებ ენაზე არის ერთადერთი გზა გავრცელების შესაჩერებლად.
"მომხმარებლებმა უნდა გაუფრთხილდნენ და გაიარონ წვრთნა, რომ სანდო ელფოსტის მისამართიც კი შეიძლება იყოს მავნე, თუ კომპრომეტირებულია," დაეთანხმა ჟანდრი. "ეს განსაკუთრებით ეხება, როდესაც ელფოსტა შეიცავს ბმულს ან დანართს."
Gendre გვთავაზობს ადამიანებს ყურადღებით წაიკითხონ მათი ელფოსტა, რათა დარწმუნდნენ, რომ გამგზავნები არიან ისეთები, როგორებიც აცხადებენ, რომ არიან. ის აღნიშნავს, რომ კომპრომეტირებული ანგარიშებიდან გამოგზავნილი ელ.წერილები ხშირად მოკლეა და ძალიან ბუნდოვანი მოთხოვნებით, რაც კარგი მიზეზია ელფოსტის საეჭვოდ მონიშვნისთვის.
ამას დავამატებთ, ბეირდი აღნიშნავს, რომ Qakbot-ის მიერ გამოგზავნილი ელ.წერილები ჩვეულებრივ განსხვავებულად იქნება დაწერილი იმ საუბრებთან შედარებით, რომლებიც ჩვეულებრივ გაქვთ თქვენს კონტაქტებთან, რაც კიდევ ერთი გამაფრთხილებელი ნიშანი უნდა იყოს. სანამ საეჭვო ელფოსტაში რაიმე დანართთან ურთიერთობის დაწყებამდე, ბეირდი გირჩევთ დაუკავშირდეთ კონტაქტს ცალკეული არხის გამოყენებით, რათა დაადასტუროთ შეტყობინების ავთენტურობა.
"თუ თქვენ მიიღებთ ელფოსტას [ერთად] ფაილებით [თქვენ] არ ელოდებით, ნუ უყურებთ მათ," არის ბეირდის მარტივი რჩევა. "ფრაზები "ცნობისმოყვარეობამ მოკლა კატა" ეხება ყველაფერს, რასაც ელფოსტით იღებთ."
