Ta iznenadna zip datoteka u niti e-pošte mogla bi biti zlonamjerni softver

July 15, 2022
UVijesti Sigurnost Na Internetu

click fraud protection

Napadači koji stoje iza zlonamjernog softvera za krađu lozinki koriste inovativne metode kako bi natjerali ljude da otvore zlonamjerne poruke e-pošte.
Napadači koriste hakirani inbox kontakta kako bi umetnuli privitke pune zlonamjernog softvera u tekuće razgovore putem e-pošte.
Sigurnosni istraživači sugeriraju da napad naglašava činjenicu da ljudi ne bi trebali slijepo otvarati privitke, čak ni one iz poznatih kontakata.

Cyber sigurnost, krađa identiteta, e-pošta, mrežna sigurnost, računalni haker, računalstvo u oblaku, ransomware — Just_Super / Getty Images

Može se činiti čudnim kada vaš prijatelj uskoči u razgovor putem e-pošte s privitkom koji ste napola očekivali, ali sumnja u legitimnost poruke može vas spasiti od opasnog zlonamjernog softvera.

Sigurnosni detektivi u Zscaleru imaju zajednički detalji o akterima prijetnji koji koriste nove metode u pokušaju izbjegavanja otkrivanja, kako bi kružili moćnim zlonamjernim softverom za krađu lozinki pod nazivom Qakbot. Istraživači kibernetičke sigurnosti zabrinuti su zbog napada, ali nisu iznenađeni što napadači usavršavaju svoje tehnike.

"Kibernetički kriminalci neprestano ažuriraju svoje napade kako bi izbjegli otkrivanje i, u konačnici, postigli svoje ciljeve,"

Jack Chapman, potpredsjednica obavještajnih službi za prijetnje Izlaz, rekao je Lifewire putem e-pošte. "Dakle, čak i ako ne znamo točno što će sljedeće pokušati, znamo da će uvijek doći sljedeći put i da se napadi neprestano razvijaju."

Prijateljski haker iz susjedstva

U svom postu, Zscaler prolazi kroz različite tehnike zamagljivanja koje napadači koriste kako bi naveli žrtve da otvore njihovu e-poštu.

To uključuje korištenje primamljivih naziva datoteka s uobičajenim formatima, kao što je .ZIP, kako bi se žrtve prevarile da preuzmu zlonamjerne privitke.

Prikrivanje zlonamjernog softvera već je godinama popularna taktika, rekao je Chapman, rekavši da su vidjeli napadi skriveni u brojnim različitim vrstama datoteka, uključujući PDF-ove i svaki Microsoft Office dokument tip.

"Sofisticirani kibernetički napadi osmišljeni su tako da imaju najbolje moguće šanse za postizanje svojih ciljeva", rekao je Chapman.

Primjer e-pošte Zscalera koji prikazuje sumnjivi privitak — Zscaler

Zanimljivo, Zscaler primjećuje da su zlonamjerni privici umetnuti kao odgovori u aktivne niti e-pošte. Chapman ponovno nije iznenađen sofisticiranim društvenim inženjeringom u igri u ovim napadima. "Nakon što napad dosegne metu, kibernetički kriminalac mora nešto poduzeti - u ovom slučaju, otvoriti privitak e-pošte", rekao je Chapman.

Keegan Keplinger, Voditelj istraživanja i izvješćivanja na eSentire, koji je otkrio i blokirao desetak incidenata kampanje Qakbot samo u lipnju, također je ukazao na korištenje kompromitiranih pretinaca e-pošte kao vrhunac napada.

"Qakbotov pristup zaobilazi provjere ljudskog povjerenja i vjerojatnije je da će korisnici preuzeti i izvršiti korisni teret, misleći da dolazi iz pouzdanog izvora", rekao je Keplinger za Lifewire putem e-pošte.

Adrien Gendre, glavni tehnički i proizvodni direktor u Vade Secure, istaknuo je da se ova tehnika također koristila u napadima Emoteta 2021.

"Korisnici su obično obučeni da traže lažirane adrese e-pošte, ali u slučaju kao što je ovaj, provjera pošiljatelja adresa ne bi bila od pomoći jer je to legitimna, iako kompromitirana adresa," rekao je Gendre Lifewireu u e-poruci rasprava.

Znatiželja je ubila mačku

Chapman kaže da osim iskorištavanja već postojećeg odnosa i povjerenja izgrađenog između uključenih ljudi, napadači koriste uobičajene vrste datoteka i ekstenzije za posljedicu da su primatelji manje sumnjičavi i veća je vjerojatnost da će ih otvoriti prilozima.

Paul Baird, glavni službenik za tehničku sigurnost UK at Qualys, napominje da iako bi tehnologija trebala blokirati ove vrste napada, neki će se uvijek provući. Predlaže da je informiranje ljudi o trenutačnim prijetnjama na jeziku koji razumiju jedini način za suzbijanje širenja.

"Korisnici bi trebali paziti i biti obučeni da čak i pouzdana adresa e-pošte može biti zlonamjerna ako je ugrožena", složio se Gendre. "Ovo je osobito istinito kada e-poruka sadrži poveznicu ili privitak."

Primjer e-pošte Zscalera koji pokazuje kako Qakbot radi u e-pošti — Zscaler

Gendre predlaže da bi ljudi trebali pažljivo čitati svoju e-poštu kako bi bili sigurni da su pošiljatelji oni za koje se predstavljaju. Ističe da su e-poruke poslane s kompromitiranih računa često kratke i precizne s vrlo otvorenim zahtjevima, što je dobar razlog da se e-mail označi kao sumnjiv.

Dodajući tome, Baird ističe da će e-poruke koje šalje Qakbot obično biti drugačije napisane u usporedbi s razgovorima koje obično vodite sa svojim kontaktima, što bi trebalo poslužiti kao još jedno upozorenje znak. Prije interakcije s bilo kakvim privicima u sumnjivoj e-poruci, Baird predlaže da se povežete s kontaktom pomoću zasebnog kanala kako biste provjerili autentičnost poruke.

"Ako dobijete e-poštu [s] datotekama [koje] ne očekujete, nemojte ih gledati", jednostavan je Bairdov savjet. "Izraz 'Radoznalost je ubila mačku' odnosi se na sve što dobijete putem e-pošte."