Əsas Çıxarışlar
- Parol oğurlayan zərərli proqramın arxasında duran hücumçular insanları zərərli e-poçtları açmağa sövq etmək üçün innovativ üsullardan istifadə edir.
- Hücumçular davam edən e-poçt söhbətlərinə zərərli proqramla yüklənmiş qoşmaları daxil etmək üçün kontaktın sındırılmış gələnlər qutusundan istifadə edirlər.
-
Təhlükəsizlik tədqiqatçıları hücumun insanların hətta məlum kontaktlardan olan qoşmaları kor-koranə açmaması lazım olduğunu vurğulayır.
Dostunuz yarım gözlədiyiniz qoşma ilə e-poçt söhbətinə daxil olduqda qəribə görünə bilər, lakin mesajın qanuniliyinə şübhə etmək sizi təhlükəli zərərli proqramdan xilas edə bilər.
Zscaler-in təhlükəsizlik xidmətçiləri, Qakbot adlı zərərli proqram təminatını oğurlayan güclü parolu dövriyyəyə buraxmaq üçün aşkarlanmadan yayınmaq üçün yeni üsullardan istifadə edən təhdid aktyorları haqqında təfərrüatları paylaşıblar. Kibertəhlükəsizlik tədqiqatçıları hücumdan təşvişə düşsələr də, təcavüzkarların öz texnikalarını təkmilləşdirməsindən təəccüblənmirlər.
"Kibercinayətkarlar aşkarlanmamaq və nəticədə məqsədlərinə çatmaq üçün hücumlarını daim yeniləyirlər", - Egress şirkətinin Təhdid Kəşfiyyatı üzrə vitse-prezidenti Cek Çapman Lifewire-a e-poçt vasitəsilə bildirib. "Beləliklə, onların növbəti dəfə nəyə cəhd edəcəklərini dəqiq bilməsək də, növbəti dəfə həmişə olacağını və hücumların daim inkişaf etdiyini bilirik."
Mehriban Qonşuluq Hakeri
Öz postunda Zscaler təcavüzkarların qurbanları e-poçtlarını açmağa məcbur etmək üçün istifadə etdikləri müxtəlif çaşqınlıq üsullarından istifadə edir.
Buna zərərli qoşmaları endirmək üçün qurbanları aldatmaq üçün. ZIP kimi ümumi formatlı şirnikləndirici fayl adlarından istifadə daxildir.
Gözəgötürən zərərli proqram artıq uzun illərdir ki, populyar taktikadır, Çapman paylaşdı ki, onlar PDF sənədləri və hər bir Microsoft Office sənəd növü daxil olmaqla, çoxsaylı müxtəlif fayl növlərində gizlənmiş hücumlar gördüklərini söylədi.
"Mütərəqqi kiberhücumlar hədəflərinə çatmaq üçün mümkün olan ən yaxşı şansa tab gətirmək üçün hazırlanmışdır" dedi Chapman.
Maraqlıdır ki, Zscaler zərərli qoşmaların aktiv e-poçt başlıqlarına cavab olaraq daxil edildiyini qeyd edir. Yenə Chapman bu hücumlarda oynayan mürəkkəb sosial mühəndislikdən təəccüblənmir. "Hücum hədəfə çatdıqdan sonra kibercinayətkar onlardan hərəkətə keçməlidir - bu halda e-poçt əlavəsini açmaq üçün" deyə Chapman paylaşdı.
Təkcə iyun ayında onlarla Qakbot kampaniyası insidentini aşkarlayan və bloklayan eSentire-ın Tədqiqat və Hesabat Rəhbəri Keegan Keplinger də hücumun əsas məqamı kimi oğurlanmış e-poçt gələn qutularının istifadəsinə işarə etdi.
"Qakbot-un yanaşması insan etibarı yoxlamalarından yan keçir və istifadəçilərin etibarlı mənbədən gəldiyini düşünərək faydalı yükü endirmək və icra etmək ehtimalı daha yüksəkdir", - Keplinger e-poçt vasitəsilə Lifewire-a bildirib.
Vade Secure-un Baş Texnika və Məhsul Direktoru Adrien Gendre bu texnikanın 2021-ci ilin Emotet hücumlarında da istifadə edildiyinə diqqət çəkdi.
"İstifadəçilər adətən saxta e-poçt ünvanlarını axtarmaq üçün öyrədilirlər, lakin bu kimi hallarda göndərənin ünvanını yoxlamaq faydalı olmaz, çünki bu, qanuni, lakin güzəştə gedilmiş bir ünvandır", - Gendre Lifewire-a açıqlamasında deyib. e-poçt müzakirəsi.
Maraq Pişiyi Öldürdü
Chapman deyir ki, əlaqəli insanlar arasında əvvəlcədən mövcud olan əlaqə və etibardan istifadə etməklə yanaşı, təcavüzkarların ümumi fayl növləri və genişləndirmələrindən istifadə etməsi alıcıların daha az şübhəli olması və bu qoşmaları açmaq ehtimalının artması ilə nəticələnir.
Qualys-də Böyük Britaniyanın Texniki Təhlükəsizlik üzrə Baş Mütəxəssisi Paul Baird qeyd edir ki, texnologiya bu tip hücumların qarşısını alsa da, bəziləri həmişə keçib gedəcək. O təklif edir ki, insanların anlayacaqları dildə mövcud təhlükələrdən xəbərdar olması yayılmanın qarşısını almağın yeganə yoludur.
"İstifadəçilər ehtiyatlı olmalı və öyrədilməlidirlər ki, hətta etibarlı e-poçt ünvanı belə təhlükə altına düşərsə, zərərli ola bilər" deyə Gendre razılaşdı. "Bu, xüsusilə e-poçtda link və ya qoşma olduqda doğrudur."
Gendre insanlara göndərənlərin iddia etdikləri şəxs olduğundan əmin olmaq üçün e-poçtlarını diqqətlə oxumağı təklif edir. O qeyd edir ki, oğurlanmış hesablardan göndərilən e-poçtlar çox vaxt qısa və çox açıq sorğularla doludur, bu, e-poçtu şübhəli kimi qeyd etmək üçün yaxşı səbəbdir.
Bunu əlavə edərək, Baird qeyd edir ki, Qakbot tərəfindən göndərilən e-poçtlar adətən kontaktlarınızla etdiyiniz söhbətlərdən fərqli olaraq yazılacaq və bu başqa xəbərdarlıq işarəsi kimi xidmət etməlidir. Şübhəli e-poçtdakı hər hansı qoşma ilə əlaqə qurmazdan əvvəl, Baird mesajın həqiqiliyini yoxlamaq üçün ayrıca kanaldan istifadə edərək əlaqə ilə əlaqə qurmağı təklif edir.
"Əgər gözləmədiyiniz [gözləmədiyiniz] faylları olan hər hansı bir e-poçt alsanız, onlara baxmayın," Bairdin sadə məsləhəti budur. ""Maraq pişiyi öldürdü" ifadəsi e-poçt vasitəsilə əldə etdiyiniz hər şeyə aiddir."