Folje kryesore
- Sulmuesit pas një malware që vjedh fjalëkalimin po përdorin metoda novatore për t'i shtyrë njerëzit të hapin emaile me qëllim të keq.
- Sulmuesit përdorin kutinë hyrëse të hakuar të një kontakti për të futur bashkëngjitjet e ngarkuara me malware në bisedat e vazhdueshme me email.
-
Kërkuesit e sigurisë sugjerojnë se sulmi nënvizon faktin se njerëzit nuk duhet të hapin verbërisht bashkëngjitjet, madje edhe ato nga kontaktet e njohura.
Mund të duket e çuditshme kur shoku juaj hyn në një bisedë me email me një bashkëngjitje që e prisnit gjysmën, por dyshimi për legjitimitetin e mesazhit mund t'ju shpëtojë nga malware i rrezikshëm.
Sleutët e sigurisë në Zscaler kanë ndarë detaje rreth aktorëve të kërcënimit që përdorin metoda të reja në një përpjekje për të anashkaluar zbulimin, për të qarkulluar një malware të fuqishëm që vjedh fjalëkalimin e quajtur Qakbot. Studiuesit e sigurisë kibernetike janë të alarmuar nga sulmi, por nuk janë të befasuar nga sulmuesit që përmirësojnë teknikat e tyre.
"Kriminelët kibernetikë po përditësojnë vazhdimisht sulmet e tyre për t'u përpjekur të shmangin zbulimin dhe, në fund të fundit, të arrijnë qëllimet e tyre," tha Jack Chapman, VP i Inteligjencës së Kërcënimeve në Egress, për Lifewire përmes emailit. "Pra, edhe nëse nuk e dimë konkretisht se çfarë do të provojnë më pas, ne e dimë se gjithmonë do të ketë një herë tjetër dhe se sulmet po evoluojnë vazhdimisht."
Haker Friendly Neighborhood
Në postimin e tyre, Zscaler kalon nëpër teknikat e ndryshme turbulluese që sulmuesit përdorin për t'i bërë viktimat të hapin emailin e tyre.
Kjo përfshin përdorimin e emrave tërheqës të skedarëve me formate të zakonshme, si p.sh.. ZIP, për të mashtruar viktimat që të shkarkojnë bashkëngjitjet me qëllim të keq.
Obfuscating malware ka qenë një taktikë popullore për shumë vite tani, ndau Chapman, duke thënë se ata kanë parë sulme të fshehura në lloje të ndryshme skedarësh, duke përfshirë PDF dhe çdo lloj dokumenti të Microsoft Office.
"Sulmet e sofistikuara kibernetike janë krijuar për të pasur mundësinë më të mirë të mundshme për të arritur objektivat e tyre," tha Chapman.
Interesante, Zscaler vëren se bashkëngjitjet me qëllim të keq janë futur si përgjigje në temat aktive të emailit. Përsëri Chapman nuk është i befasuar nga inxhinieria e sofistikuar sociale që luan në këto sulme. "Pasi sulmi të ketë arritur objektivin, krimineli kibernetik ka nevojë që ata të ndërmarrin veprime - në këtë rast, të hapin bashkëngjitjen e emailit," ndau Chapman.
Keegan Keplinger, Drejtues i Kërkimit dhe Raportimit në eSentire, i cili zbuloi dhe bllokoi një duzinë incidente të fushatës Qakbot vetëm në qershor, gjithashtu vuri në dukje përdorimin e kutive hyrëse të komprometuara të postës elektronike si një pikë kryesore e sulmit.
"Qasja e Qakbot anashkalon kontrollet e besimit njerëzor dhe përdoruesit kanë më shumë gjasa të shkarkojnë dhe ekzekutojnë ngarkesën, duke menduar se është nga një burim i besueshëm," i tha Keplinger Lifewire përmes emailit.
Adrien Gendre, Drejtor i Teknikës dhe Produktit në Vade Secure, theksoi se kjo teknikë u përdor gjithashtu në sulmet Emotet të 2021.
"Përdoruesit zakonisht trajnohen për të kërkuar adresa emaili të falsifikuara, por në një rast si ky, inspektimi i adresës së dërguesit nuk do të ishte i dobishëm sepse është një adresë e ligjshme, megjithëse e komprometuar," i tha Gendre Lifewire në një diskutim me email.
Kurioziteti vrau mace
Chapman thotë se përveç përfitimit të marrëdhënies para-ekzistuese dhe besimit të krijuar midis njerëzve të përfshirë, përdorimi i llojeve dhe shtesave të zakonshme të skedarëve nga sulmuesit rezulton që marrësit të jenë më pak të dyshimtë dhe më shumë të ngjarë të hapin këto bashkëngjitje.
Paul Baird, Shefi i Sigurisë Teknike në Mbretërinë e Bashkuar në Qualys, vëren se megjithëse teknologjia duhet të bllokojë këto lloj sulmesh, disa gjithmonë do të kalojnë. Ai sugjeron që mbajtja e njerëzve të vetëdijshëm për kërcënimet aktuale në një gjuhë që ata do ta kuptojnë është mënyra e vetme për të frenuar përhapjen.
"Përdoruesit duhet të kenë kujdes dhe të trajnohen, se edhe një adresë emaili e besuar mund të jetë keqdashëse nëse komprometohet," ra dakord Gendre. "Kjo është veçanërisht e vërtetë kur një email përfshin një lidhje ose një bashkëngjitje."
Gendre sugjeron që njerëzit duhet të lexojnë me kujdes emailet e tyre për t'u siguruar që dërguesit janë ata që pretendojnë se janë. Ai thekson se emailet e dërguara nga llogaritë e komprometuara janë shpesh të shkurtra dhe deri në pikën me kërkesa shumë të prera, gjë që është një arsye e mirë për të shënuar emailin si të dyshimtë.
Duke shtuar kësaj, Baird thekson se emailet e dërguara nga Qakbot normalisht do të shkruhen ndryshe kur krahasohen me bisedat që keni zakonisht me kontaktet tuaja, të cilat duhet të shërbejnë si një shenjë tjetër paralajmëruese. Përpara se të ndërveproni me ndonjë bashkëngjitje në një email të dyshimtë, Baird sugjeron që të lidheni me kontaktin duke përdorur një kanal të veçantë për të verifikuar vërtetësinë e mesazhit.
"Nëse ju merrni ndonjë email [me] skedarë [që nuk po] prisni, atëherë mos i shikoni ato," është këshilla e thjeshtë e Baird. "Fraza 'Kurioziteti vrau mace' vlen për çdo gjë që merrni përmes emailit."
