Sähköpostiketjussa oleva äkillinen zip-tiedosto voi olla haittaohjelma
- Salasanavarastavien haittaohjelmien takana olevat hyökkääjät käyttävät innovatiivisia menetelmiä saadakseen ihmiset avaamaan haitallisia sähköposteja.
- Hyökkääjät käyttävät yhteyshenkilön hakkeroitua postilaatikkoa lisätäkseen haittaohjelmia sisältäviä liitteitä käynnissä oleviin sähköpostikeskusteluihin.
- Tietoturvatutkijat ehdottavat, että hyökkäys korostaa sitä tosiasiaa, että ihmisten ei pitäisi sokeasti avata liitteitä, edes tunnetuilta kontakteilta tulevia.
Just_Super / Getty Images
Saattaa vaikuttaa oudolta, kun ystäväsi hyppää sähköpostikeskusteluun liitteenä, jota olit puoliksi odottanut, mutta viestin laillisuuden epäily voi säästää sinut vaarallisilta haittaohjelmilta.
Zscalerin turvatutkijoita on jaetut tiedot uhkatoimijoista, jotka käyttävät uusia menetelmiä yrittäessään sivuuttaa havaitsemisen ja levittää voimakasta salasanaa varastavaa Qakbot-haittaohjelmaa. Kyberturvallisuustutkijat ovat huolestuneita hyökkäyksestä, mutta eivät yllättyneitä hyökkääjistä, jotka hiovat tekniikoitaan.
"Kyberrikolliset päivittävät jatkuvasti hyökkäyksiään yrittääkseen välttää havaitsemisen ja lopulta saavuttaakseen tavoitteensa", Jack Chapman, uhkatiedon varatoimitusjohtaja klo Lähtö, kertoi Lifewirelle sähköpostitse. "Joten vaikka emme tiedä tarkasti, mitä he yrittävät seuraavaksi, tiedämme, että aina tulee seuraava kerta ja että hyökkäykset kehittyvät jatkuvasti."
Ystävällinen naapuruston hakkeri
Viestissään Zscaler käy läpi erilaisia hämärätekniikoita, joita hyökkääjät käyttävät saadakseen uhrit avaamaan sähköpostinsa.
Tämä sisältää houkuttelevien tiedostonimien käyttämisen yleisillä muodoilla, kuten .ZIP, uhrien huijaamiseksi lataamaan haitallisia liitteitä.
Haittaohjelmien hämärtäminen on ollut suosittu taktiikka jo useiden vuosien ajan, Chapman kertoi, että he ovat nähneet hyökkäykset on piilotettu lukuisiin eri tiedostotyyppeihin, mukaan lukien PDF-tiedostot ja kaikki Microsoft Office -asiakirjat tyyppi.
"Kehittyneet kyberhyökkäykset on suunniteltu siten, että niillä on parhaat mahdolliset mahdollisuudet saavuttaa tavoitteensa", Chapman sanoi.
Zscaler
Mielenkiintoista on, että Zscaler toteaa, että haitalliset liitteet lisätään vastauksina aktiivisiin sähköpostisäikeisiin. Chapman ei taaskaan ole yllättynyt kehittyneestä sosiaalisesta suunnittelusta näissä hyökkäyksissä. "Kun hyökkäys on saavuttanut kohteen, kyberrikollinen tarvitsee heitä ryhtymään toimiin - tässä tapauksessa avaamaan sähköpostin liite", Chapman kertoi.
Keegan Keplinger, tutkimus- ja raportointijohtaja osoitteessa eSentire, joka havaitsi ja esti tusina Qakbot-kampanjan tapausta pelkästään kesäkuussa, viittasi myös vaarantuneiden sähköpostilaatikoiden käyttöön hyökkäyksen kohokohtana.
"Qakbotin lähestymistapa ohittaa ihmisen luottamuksen tarkistukset, ja käyttäjät lataavat ja suorittavat hyötykuorman todennäköisemmin uskoen sen olevan peräisin luotettavasta lähteestä", Keplinger kertoi Lifewirelle sähköpostitse.
Adrien Gendre, Chief Tech and Product Officer osoitteessa Vade Secure, huomautti, että myös tätä tekniikkaa käytettiin vuoden 2021 Emotet-hyökkäyksissä.
"Käyttäjiä koulutetaan yleensä etsimään väärennettyjä sähköpostiosoitteita, mutta tällaisessa tapauksessa tarkastetaan lähettäjän osoite ei auta, koska se on laillinen, vaikkakin vaarantunut osoite", Gendre kertoi Lifewirelle sähköpostissa. keskustelua.
Uteliaisuus tappoi kissan
Chapman sanoo, että sen lisäksi, että se hyödyntää olemassa olevien ihmisten välistä suhdetta ja luottamusta, hyökkääjien yleisten tiedostotyyppien ja laajennusten käyttö johtaa siihen, että vastaanottajat eivät ole niin epäluuloisia ja avaavat ne todennäköisemmin. liitteet.
Paul Baird, Chief Technical Security Officer UK osoitteessa Qualys, toteaa, että vaikka tekniikan pitäisi estää tämäntyyppiset hyökkäykset, jotkin niistä luisuvat aina läpi. Hän ehdottaa, että ihmisten pitäminen tietoisina nykyisistä uhkista kielellä, jota he ymmärtävät, on ainoa tapa hillitä leviämistä.
"Käyttäjien tulee olla varovaisia ja koulutettuja, että jopa luotettava sähköpostiosoite voi olla haitallinen, jos se vaarantuu", Gendre myönsi. "Tämä pätee erityisesti silloin, kun sähköposti sisältää linkin tai liitteen."
Zscaler
Gendre ehdottaa, että ihmisten tulisi lukea sähköpostinsa huolellisesti varmistaakseen, että lähettäjät ovat niitä, joita he väittävät olevansa. Hän huomauttaa, että vaarantuneista tileistä lähetetyt sähköpostit ovat usein lyhyitä ja ytimekkäitä, ja niissä on erittäin tylsiä pyyntöjä, mikä on hyvä syy merkitä sähköposti epäilyttäväksi.
Tämän lisäksi Baird huomauttaa, että Qakbotin lähettämät sähköpostit kirjoitetaan yleensä eri tavalla verrattuna keskusteluihin, joita yleensä käyt kontaktiesi kanssa, minkä pitäisi toimia toisena varoituksena merkki. Ennen kuin käsittelet epäilyttävän sähköpostin liitteitä, Baird ehdottaa, että otat yhteyttä yhteyshenkilöön erillisen kanavan avulla viestin aitouden varmistamiseksi.
"Jos saat sähköpostiisi tiedostoja, joita et odota, älä katso niitä", on Bairdin yksinkertainen neuvo. "Fraus "uteliaisuus tappoi kissan" koskee kaikkea, mitä saat sähköpostitse.