एक नया भाला फ़िशिंग अभियान ऊर्जा कंपनियों और उनके आपूर्तिकर्ताओं पर चालाकी से खराब ई-मेल के साथ मैलवेयर लगाने की कोशिश कर रहा है, जो तब एक्सेस डेटा की जासूसी करने के लिए उपयोग किए जाने वाले हैं।
साइबर सुरक्षा फर्म इंटेज़र के अनुसार, ऊर्जा, तेल और गैस कंपनियां और अन्य संबंधित उद्योग वर्तमान में एक परिष्कृत फ़िशिंग अभियान का केंद्र हैं। अभियान, जो कम से कम एक वर्ष से सक्रिय है, का उद्देश्य कंपनी के नेटवर्क में मैलवेयर डालना है, जो उपयोगकर्ता के नाम, पासवर्ड और अन्य संवेदनशील जानकारी की जासूसी करता है और इसे आपराधिक समर्थकों को अग्रेषित करता है। इंटीज़र सुरक्षा विशेषज्ञों के अनुसार, मौजूदा मामले एक बड़े अभियान का पहला चरण हो सकते हैं।
असाधारण रूप से अच्छी तरह से निर्मित फ़िशिंग ईमेल
यह उल्लेखनीय है कि वर्णित फ़िशिंग ईमेल असाधारण रूप से अच्छी तरह से शोधित किए गए हैं और इसलिए पहली नज़र में वैध प्रतीत होते हैं। उदाहरण के लिए, उनमें अधिकारियों के संदर्भ, कार्यालयों के पते, आधिकारिक लोगो और कोटेशन, अनुबंधों के लिए अनुरोध और प्रामाणिक दिखने के लिए वास्तविक परियोजनाओं का संदर्भ शामिल है। सुरक्षा शोधकर्ताओं द्वारा वर्णित एक मामले में, फ़िशिंग ईमेल में एक विशिष्ट बिजली संयंत्र परियोजना को चारा के रूप में इस्तेमाल किया गया था। इस तरह के उत्कृष्ट शोध और तैयार किए गए अभियानों के साथ, एक भाला फ़िशिंग की बात करता है, क्योंकि सामान्य फ़िशिंग के विपरीत, अपराधी बहुत ही व्यवस्थित रूप से आगे बढ़ते हैं और एक बहुत ही विशिष्ट लक्ष्य पर हमला करते हैं, बजाय इस उम्मीद में कि कोई व्यक्ति अपने ई-मेल को व्यापक रूप से फैलाएगा उनके जाल में गिर जाता है।
खतरनाक पीडीएफ संलग्न है
वर्तमान मामले में, पीड़ितों को पीडीएफ के रूप में संलग्न अटैचमेंट पर क्लिक करने के लिए बरगलाया जाना चाहिए। वास्तव में, हालाँकि, यह एक IMG, ISO या CAB फ़ाइल है जो उपयोगकर्ता को एक निष्पादन योग्य फ़ाइल पर पुनर्निर्देशित करती है, जिसका उपयोग कंप्यूटर पर मैलवेयर प्राप्त करने के लिए किया जाता है। विभिन्न रिमोट एक्सेस टूल्स का उपयोग किया जाता है, यानी रिमोट एक्सेस के लिए सॉफ्टवेयर, जैसे कि फॉर्मबुक, एजेंट टेस्ला या लोकी, जो कई मामलों में मालवेयर-ए-ए-सर्विस के रूप में पेश किए जाते हैं। बदले में इसका मतलब है कि अभियान के पीछे के लोग अपने उपकरण स्वयं विकसित नहीं करते हैं, बल्कि उन्हें ऑर्डर करने के लिए उपयोग करते हैं। इंटीज़र सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि इसका उद्देश्य अभियान को बेहतर ढंग से छिपाने का है, क्योंकि किराए पर लिए गए मैलवेयर का उपयोग अन्य आपराधिक गतिविधियों में भी किया जाता है। बदले में, यह एक संकेत हो सकता है कि मौजूदा मामले एक बड़े अभियान का पहला चरण हैं।
तेल, गैस और ऊर्जा कंपनियों पर हमला
ई-मेल तेल, गैस और ऊर्जा क्षेत्रों के साथ-साथ विनिर्माण और प्रौद्योगिकी विकास में सक्रिय अंतर्राष्ट्रीय कंपनियों को भेजे गए थे। उनमें से संयुक्त राज्य अमेरिका, संयुक्त अरब अमीरात, जर्मनी और दक्षिण कोरिया में पीड़ित हैं। हमलों के पीछे लोगों के बारे में फिलहाल कुछ पता नहीं चला है।
उपयोग किए गए बुनियादी ढांचे के कुछ हिस्सों को तब से हटा दिया गया है या बंद कर दिया गया है, लेकिन यह संभावना नहीं है कि अभियान अभी भी सक्रिय है। इसलिए जब आने वाले ईमेल की बात आती है तो कंपनियों को बेहद सावधान रहना चाहिए। अनुलग्नक और लिंक विशेष रूप से एक जोखिम पैदा करते हैं जिसे कम करके नहीं आंका जाना चाहिए, भले ही प्रेषक और ई-मेल वैध दिखाई दे।
8.com पर अधिक
8कॉम के बारे में 8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।