Prijetnje & istraživanje
Napadi putem e-pošte razvijaju se usporedno sa širenjem koronavirusa
Novo istraživanje F-Secureove Jedinice za obranu pojašnjava kako se napadi putem e-pošte na temu koronavirusa šire prema Zapadu usporedno s virusom.
Kiberkriminalci i ostali sudionici u prijevarama često pokušavaju unovčiti najnovije vijesti koje im pomažu prevariti bezbrižne korisnike da stupe s njima u kontakt, na primjer, klikom na zlonamjernu poveznicu u e-pošti. Ili otvaranjem zlonamjernog privitka.
Dok ljudi diljem svijeta počinju ograničavati svoje kretanje u nadi da će obuzdati širenje koronavirusa, pošiljatelji neželjene pošte i kradljivci identiteta u punom su zamahu. Žele iskoristiti potražnju za informacijama o pandemiji na internetu.
F-Secure je uočio kako se pojavljuje sve više i više napada na temu koronavirusa. Evo nekih detalja o tome što napadači rade, na što trebate pripaziti i kako ljudi mogu ostati sigurni ako planiraju prebroditi krizu radom na daljinu.
Zlonamjerne kampanje neželjene e-pošte
F-Secureova Jedinica za obranu prati kampanje s temom koronavirusa od siječnja. Kampanje napadača uvelike su se proširile na nova područja zajedno s virusom. Karmina Aquino, voditeljica jedinice, primijetila je kako poruke e-pošte prate vijesti i savjete te prikupljanju njihove međusobne poveznice. Cilj prvih primijećenih kampanja bili su klijenti u Japanu. Međutim, napadi se nastavljaju širiti na Zapad. Primjeri u vremenskoj liniji ispod prikazuju kako sadržaji poruka neželjene pošte odražavaju stvarne razvoje događanja s virusom (ponekad unutar 24 sata nakon što se takva događanja pojave u vijestima).
„Dok uporaba trenutnih tema nije ništa novo za oportune sudionike u prijetnjama, ovdje je zanimljivo primijetiti kako se sve više neželjene pošte sa zlonamjernim programima počinje služiti temom koronavirusa u svojim porukama“, kaže istraživačica F-Securea Maria Patricia Revilla Dacuno. „Još je zanimljivija uporaba informacija iz vijesti ili javnih savjeta kao temelj za teme e-pošte. To pridaje na vjerodostojnosti same poruke e-pošte.”
Zlonamjerni programi koji se upotrebljavaju u ovakvim kampanjama uključuju:
• Emotet i Trickbot – modularne prijetnje koje različitim metama pružaju različite sadržaje. Emotet je izvorno bio bankarski trojanski konj koji je ažuriran/nadograđen tako da uključuje nove mogućnosti kao što je krađa informacija i dostava zlonamjernih programa. Poznat je po tome što dostavlja Trickbot, koji zatim dostavlja ucjenjivački program Ryuk.
• Agent Tesla – program za krađu informacija sa sposobnošću praćenja unosa putem tipkovnice s ciljem krađe korisničkih podataka i lozinka s preglednika.
• Formbook – program za krađu informacija koji prikuplja žrtvine osjetljive podatke, kao što su lozinke / korisnički podatci s preglednika.
• Lokibot – program za krađu informacija koji prikuplja korisničke podatke e-pošte i lozinke s preglednika, FTP klijenata i CryptoCoin novčanika.
• Remcos RAT – alat za udaljeni pristup kojim se služe kiberkriminalci, koji omogućuje napadačima da imaju kontrolu nad žrtvinim sustavom i izvršavaju naredbe na daljinu.
Ovdje su najčešći predmeti poruka koji se upotrebljavaju u neželjenoj pošti s temom koronavirusa:
"Corona is spinning out of control..."
"Feeling helpless against Corona?"
"Military source exposes shocking truth about Coronavirus."
Prijevare s maskama
Uz neželjenu poštu koja u sebi sadrži zlonamjerne programe, F-Secure također primjećuje značajnu količinu neželjene pošte kojoj je cilj unovčiti nedostatak maski diljem svijeta. Prema Patriciji, ovakve poruke e-pošte česta su prijevara. Potiču primatelje da plate, no kriminalci im ništa ne pošalju zauzvrat.
„Čini se neposrednim, no ovo je dobar primjer socijalnog inženjeringa. Ljudi se već sami prisiljavaju da poduzmu mjere predostrožnosti zbog virusa, a ovi ih oglasi privlače, daju im osjećaj da se rješenje krije iza jednog klika“, objašnjava Patricia.
Ovdje su najčešći predmeti poruka s prijevarama neželjene pošte u kojoj se trguje maskama:
"Face mask that protects against air pollution and illness - causing bacteria in the air"
"Highly effective anti-pollution clean air breathing mask"
"Nano technology dust-free air filter PM 2.5. air mask"
Održavanje sigurnosti više je od pukog izbjegavanja neželjene pošte
Vijesti nisu u potpunosti loše, barem ne kada se radi o kibersigurnosti. Poruke neželjene pošte nisu ništa novo za one koji se bave zaštitom. Nisu primijećene nikakve nove kill-chain metode ili vrste zlonamjernih programa. Namjera spominjanja koronavirusa je povećati stopu klikova za već postojeće kampanje s prijevarama. Stoga, dok god su korisnici i dalje smireni i oprezni prije nego što kliknu na neželjenu poštu, ona je problem s kojim se moguće nositi.
Mnoge tvrtke odgovaraju na krizu tako što traže ili zahtijevaju od zaposlenika da rade na daljinu. Za neke tvrtke i zaposlenike to je nepoznat teritorij, koji bi mogao imati posljedice po pitanju sigurnosti.
Tvrtke bi se trebale pobrinuti da su tehnologije za siguran pristup na daljinu, kao što je VPN, pravilno postavljene i konfigurirane, uključujući i uporabu višefaktorske provjere autentičnosti, kako bi zaposlenici mogli obavljati svoj posao jednako sigurno kao u uredu. Također je važno da tvrtke daju upute zaposlenicima o izbjegavanju rada s neovlaštenih osobnih uređaja jer se napadi na takvim uređajima rijetko prate.
Adam Pilkey
13. 3. 2020., 4 minute čitanja
Izvorni tekst pročitaj na linku.