Негізгі ұсыныстар
- Құпия сөзді ұрлайтын зиянды бағдарламаның артында тұрған шабуылдаушылар адамдарды зиянды электрондық хаттарды ашуға тарту үшін инновациялық әдістерді пайдалануда.
- Зақымдаушылар ағымдағы электрондық пошта сөйлесулеріне зиянды бағдарлама жүктелген тіркемелерді енгізу үшін контактінің бұзылған кіріс жәшігін пайдаланады.
-
Қауіпсіздік зерттеушілері бұл шабуыл адамдардың тіркемелерді, тіпті белгілі контактілердегілерді де соқыр ашпау керектігін айтады.
Досыңыз сіз күткен тіркемені электрондық пошта арқылы сөйлесуіне біртүрлі болып көрінуі мүмкін, бірақ хабардың заңдылығына күмәндану сізді қауіпті зиянды бағдарламадан құтқаруы мүмкін.
Zscaler қауіпсіздік сарбаздары Qakbot деп аталатын қауіпті құпия сөзді ұрлайтын зиянды бағдарламаны тарату үшін жаңа әдістерді қолданатын қауіп-қатер туралы мәліметтермен бөлісті. Киберқауіпсіздік зерттеушілері шабуылдан қорқады, бірақ шабуылдаушылардың өз әдістерін жетілдіруіне таң қалмайды.
"Киберқылмыскерлер анықталмауға және түптеп келгенде өз мақсаттарына жетуге тырысу үшін шабуылдарын үнемі жаңартып отырады", - деді Джек Чапман, Egress-тегі қауіп барлау бөлімінің вице-президенті Lifewire-ке электрондық пошта арқылы. "Сондықтан олардың келесіде не істейтінін нақты білмесек те, келесі жолы әрқашан болатынын және шабуылдар үнемі дамып отыратынын білеміз.".
Тату көршілік хакері
Өз жазбасында Zscaler жәбірленушілерге электрондық пошталарын ашуға мүмкіндік беру үшін шабуылдаушылар қолданатын түрлі түсініксіз әдістерді қолданады.
Бұл жәбірленушілерді зиянды тіркемелерді жүктеп алу үшін алдау үшін. ZIP сияқты жалпы пішімдері бар еліктіретін файл атауларын пайдалануды қамтиды.
Зиянды бағдарламаны жасыру көптеген жылдар бойы танымал тактика болып табылады, деп бөлісті Чапман және олар көптеген әртүрлі файл түрлерінде, соның ішінде PDF файлдарында және әрбір Microsoft Office құжат түріне жасырылған шабуылдарды көргендерін айтты.
"Күрделі кибершабуылдар мақсатына жетудің ең жақсы мүмкіндігіне төтеп беру үшін әзірленген", - деді Чапман.
Бір қызығы, Zscaler зиянды тіркемелердің белсенді электрондық пошта ағындарына жауап ретінде енгізілгенін атап өтеді. Тағы да Чапман бұл шабуылдардағы күрделі әлеуметтік инженерияға таң қалмайды. "Шабуыл нысанаға жеткеннен кейін, киберқылмыскер оларға шара қолдануы керек - бұл жағдайда электрондық пошта тіркемесін ашу үшін", - деп бөлісті Чапман.
Киган Кеплингер, eSentire зерттеу және есеп беру жетекшісі, тек маусым айында ғана Qakbot науқанының оншақты оқиғасын анықтап, бұғаттаған, сондай-ақ шабуылдың маңызды оқиғасы ретінде бұзылған электрондық пошта кіріс жәшіктерін пайдалануды атап өтті.
"Qakbot әдісі адамның сенімін тексеруді айналып өтеді және пайдаланушылар сенімді дереккөзден деп ойлап, пайдалы жүктемені жүктеп алып, орындау ықтималдығы жоғары болады", - деді Кеплингер Lifewire-ке электрондық пошта арқылы.
Adrien Gendre, Vade Secure компаниясының техникалық және өнім жөніндегі бас директоры, бұл әдіс 2021 жылы Emotet шабуылдарында да қолданылғанын атап өтті.
"Пайдаланушылар әдетте жалған электрондық пошта мекенжайларын іздеуге үйретіледі, бірақ мұндай жағдайда жіберушінің мекенжайын тексеру пайдалы болмайды, себебі бұл заңды, бірақ бұзылған мекенжай", - деді Джендре Lifewire-ге берген сұхбатында. электрондық пошта талқылауы.
Қызығушылығы мысықты өлтірді
Чэпманның айтуынша, қатысушылар арасында бұрыннан бар қарым-қатынас пен сенімнің артықшылығын пайдаланумен қатар, шабуылдаушылардың жалпы файл түрлері мен кеңейтімдерін пайдалануы алушылардың күдіктілігі аз және бұл тіркемелерді ашу ықтималдығы жоғары болады.
Пол Бэрд, Ұлыбританиядағы Qualys компаниясының техникалық қауіпсіздік жөніндегі бас директоры, технология мұндай шабуылдарға тосқауыл қоюы керек болса да, кейбіреулері әрқашан өтіп кететінін айтады. Ол адамдарға ағымдағы қауіптер туралы олар түсінетін тілде хабардар ету - таралуды ауыздықтаудың жалғыз жолы екенін ұсынады.
"Пайдаланушылар тіпті сенімді электрондық пошта мекенжайы да бұзылған жағдайда зиянды болуы мүмкін екенін ескеріп, оқытылуы керек", - деп келісті Gendre. "Бұл әсіресе электрондық поштада сілтеме немесе тіркеме болса дұрыс."
Gendre адамдарға жіберушілер өздері мәлімдеген адамдар екеніне көз жеткізу үшін олардың электрондық хаттарын мұқият оқып шығуды ұсынады. Ол бұзылған тіркелгілерден жіберілген электрондық хаттардың жиі қысқа және өте ашық сұраулары бар екенін көрсетеді, бұл электрондық поштаны күдікті деп белгілеуге жақсы себеп болып табылады.
Осыған қоса, Бэрд Qakbot жіберген электрондық хаттар әдетте контактілеріңізбен сөйлесулеріңізбен салыстырғанда басқаша жазылатынын және бұл басқа ескерту белгісі ретінде қызмет ететінін атап көрсетеді. Күдікті электрондық поштадағы кез келген тіркемемен әрекеттеспес бұрын, Бэрд хабарламаның түпнұсқалығын тексеру үшін контактімен бөлек арна арқылы қосылуды ұсынады.
"Егер [сіз] күтпеген [сіз] файлдары бар электрондық хат алсаңыз, оларға қарамаңыз", - бұл Бэрдтің қарапайым кеңесі. ""Қызығу мысықты өлтірді" деген сөз электрондық пошта арқылы алатын кез келген нәрсеге қатысты."
