Yeni bir hedef odaklı kimlik avı kampanyası, enerji şirketlerine ve tedarikçilerine, daha sonra erişim verilerini gözetlemek için kullanılması beklenen, akıllıca sahte e-postalarla kötü amaçlı yazılımları yerleştirmeye çalışıyor.
Siber güvenlik firması Intezer'e göre enerji, petrol ve gaz şirketleri ve diğer ilgili endüstriler şu anda karmaşık bir kimlik avı kampanyasının odak noktası. En az bir yıldır aktif olan kampanya, şirketin ağlarına kötü amaçlı yazılım enjekte etmeyi ve ardından kullanıcı adlarını, şifreleri ve diğer hassas bilgileri casusluk yaparak suç destekçilerine iletmeyi amaçlıyor. Intezer güvenlik uzmanlarına göre, mevcut vakalar daha büyük bir kampanyanın ilk aşaması olabilir.
Son derece iyi oluşturulmuş kimlik avı e-postaları
Açıklanan kimlik avı e-postalarının son derece iyi araştırılmış olması ve bu nedenle ilk bakışta meşru görünmesi dikkat çekicidir. Örneğin, yöneticilere, ofislerin adreslerine, resmi logolara ve fiyat tekliflerine, sözleşmelere atıfta bulunurlar ve özgün görünmek için gerçek projelere atıfta bulunurlar. Güvenlik araştırmacıları tarafından açıklanan bir vakada, kimlik avı e-postasında yem olarak belirli bir elektrik santrali projesi kullanıldı. Bu kadar mükemmel bir şekilde araştırılmış ve hazırlanmış kampanyalarda hedef odaklı kimlik avından bahsedilir, çünkü normal kimlik avının aksine, suçlular birilerinin saldıracağını umarak e-postalarını olabildiğince geniş bir alana yaymak yerine çok sistemli bir şekilde ilerler ve çok belirli bir hedefe saldırır. onların tuzağına düşerler.
Tehlikeli PDF eklendi
Mevcut durumda, kurbanların PDF olarak gizlenmiş bir eke tıklamaları için kandırılmaları gerekiyor. Ancak aslında, kullanıcıyı yürütülebilir bir dosyaya yönlendiren bir IMG, ISO veya CAB dosyasıdır ve bu da kötü amaçlı yazılımı bilgisayara almak için kullanılır. Çeşitli uzaktan erişim araçları kullanılır; örneğin, çoğu durumda Hizmet Olarak Kötü Amaçlı Yazılım olarak sunulan Formbook, Agent Tesla veya Loki gibi uzaktan erişim yazılımı. Bu da, kampanyanın arkasındaki kişilerin araçlarını kendilerinin geliştirmediği, sadece sipariş vermek için kullandıkları anlamına gelir. Intezer güvenlik araştırmacıları, kiralanan kötü amaçlı yazılım diğer suç faaliyetlerinde de kullanıldığından, bunun kampanyayı daha iyi gizlemeyi amaçladığı konusunda uyarıyor. Bu da eldeki vakaların daha büyük bir kampanyanın ilk aşaması olduğunun bir göstergesi olabilir.
Petrol, gaz ve enerji şirketlerine saldırı
E-postalar, petrol, gaz ve enerji sektörlerinin yanı sıra üretim ve teknoloji geliştirme alanlarında faaliyet gösteren uluslararası şirketlere gönderildi. Bunların arasında Amerika Birleşik Devletleri, Birleşik Arap Emirlikleri, Almanya ve Güney Kore'deki kurbanlar da var. Şu anda saldırıların arkasındaki kişiler hakkında hiçbir şey bilinmiyor.
Kullanılan altyapının bazı bölümleri o zamandan beri kaldırıldı veya kapatıldı, ancak kampanyanın hala aktif olması pek olası değil. Bu nedenle şirketler, gelen e-postalar söz konusu olduğunda son derece dikkatli olmalıdır. Özellikle ekler ve bağlantılar, gönderen ve e-posta meşru görünse bile hafife alınmaması gereken bir risk oluşturur.
Daha fazlası 8.com'da
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.