Հիմնական տանողներ
- Հարձակվողները գաղտնաբառ գողացող չարամիտ ծրագրի հետևում օգտագործում են նորարարական մեթոդներ՝ մարդկանց ստիպելու բացել վնասակար նամակները:
- Հարձակվողներն օգտագործում են կոնտակտի կոտրված մուտքի արկղը՝ չարամիտ ծրագրերով բեռնված կցորդները ընթացիկ էլփոստի խոսակցությունների մեջ տեղադրելու համար:
-
Անվտանգության հետազոտողները ենթադրում են, որ հարձակումը ընդգծում է այն փաստը, որ մարդիկ չպետք է կուրորեն բացեն կցորդները, նույնիսկ հայտնի կոնտակտներից:
Կարող է տարօրինակ թվալ, երբ ձեր ընկերը մտնում է էլ.
Անվտանգության հետախույզները Zscaler-ում տեղեկություններ են տարածել սպառնալիքների դերակատարների մասին, որոնք օգտագործում են նոր մեթոդներ՝ փորձելով շրջանցել հայտնաբերումը և տարածել Qakbot կոչվող գաղտնաբառ գողացող հզոր ծրագրակազմը: Կիբերանվտանգության հետազոտողները տագնապած են հարձակումից, բայց չեն զարմանում հարձակվողների կողմից իրենց տեխնիկան կատարելագործելուց:
«Կիբերհանցագործները մշտապես թարմացնում են իրենց հարձակումները՝ փորձելով խուսափել հայտնաբերումից և, ի վերջո, հասնել իրենց նպատակներին», - Lifewire-ին էլփոստով ասաց Ջեք Չեփմենը, Egress-ի սպառնալիքների հետախուզության փոխնախագահը: «Այսպիսով, նույնիսկ եթե մենք կոնկրետ չգիտենք, թե նրանք ինչ կփորձեն հաջորդ անգամ, մենք գիտենք, որ միշտ կլինի հաջորդ անգամ, և որ հարձակումները անընդհատ զարգանում են»:
Friendly Neighborhood Hacker
Իր գրառման մեջ Zscaler-ն անցնում է տարբեր խաբեության մեթոդների միջոցով, որոնք հարձակվողները օգտագործում են զոհերին ստիպելու բացել իրենց էլ.փոստը:
Սա ներառում է գայթակղիչ ֆայլերի անունների օգտագործումը սովորական ձևաչափերով, ինչպիսիք են. ZIP-ը, որպեսզի խաբեն զոհերին՝ ներբեռնելու վնասակար հավելվածները:
Չարամիտ ծրագրերը թաքցնելը հայտնի մարտավարություն է արդեն երկար տարիներ, կիսվել է Չապմենը, ասելով, որ իրենք տեսել են հարձակումներ, որոնք թաքնված են բազմաթիվ տարբեր ֆայլերի տեսակներում, ներառյալ PDF-ները և Microsoft Office փաստաթղթի բոլոր տեսակները:
«Բարդ կիբերհարձակումները նախագծված են իրենց թիրախներին հասնելու լավագույն հնարավոր հնարավորությունները ապահովելու համար», - ասաց Չեփմենը:
Հետաքրքիր է, որ Zscaler-ը նշում է, որ վնասակար կցորդները որպես պատասխաններ տեղադրվում են ակտիվ էլփոստի թեմաներում: Կրկին Չափմենը զարմացած չէ բարդ սոցիալական ինժեներիայով, որը խաղում է այս հարձակումների ժամանակ: «Հենց որ հարձակումը հասնի թիրախին, կիբերհանցագործին անհրաժեշտ է, որ նրանք քայլեր ձեռնարկեն, այս դեպքում՝ բացել էլփոստի հավելվածը», - կիսվել է Չապմենը::
Keegan Keplinger, հետազոտությունների և հաշվետվությունների ղեկավար eSentire-ում, որը միայն հունիսին հայտնաբերել և արգելափակել է Qakbot-ի քարոզարշավի տասնյակ միջադեպեր, նաև մատնանշել է վտանգված էլփոստի մուտքի արկղերի օգտագործումը որպես հարձակման կարևոր կետ:
«Qakbot-ի մոտեցումը շրջանցում է մարդկային վստահության ստուգումները, և օգտվողներն ավելի հավանական է, որ ներբեռնեն և գործարկեն բեռնվածությունը՝ մտածելով, որ դա վստահելի աղբյուրից է», - ասել է Քեպլինգերը Lifewire-ին էլփոստով:
Ադրիեն Ժենդրը՝ Vade Secure-ի տեխնիկական և արտադրանքի գլխավոր տնօրենը, նշել է, որ այս տեխնիկան օգտագործվել է նաև 2021 թվականի Emotet հարձակումների ժամանակ։
«Օգտատերերը սովորաբար սովորում են կեղծ էլփոստի հասցեներ փնտրելու համար, բայց նման դեպքում, ուղարկողի հասցեն ստուգելը օգտակար չի լինի, քանի որ այն օրինական, թեև վտանգված հասցե է», - ասել է Ժենդրը Lifewire-ում: էլփոստի քննարկում։
Հետաքրքրասիրությունը սպանեց կատվին
Չեփմենն ասում է, որ բացի ներգրավված մարդկանց միջև գոյություն ունեցող հարաբերություններից և վստահությունից օգտվելուց, հարձակվողների կողմից սովորական ֆայլերի տեսակների և ընդլայնումների օգտագործումը հանգեցնում է նրան, որ հասցեատերերը ավելի քիչ կասկածամիտ են և ավելի հավանական է բացել այս հավելվածները:
Պոլ Բերդը, Մեծ Բրիտանիայի Qualys-ի տեխնիկական անվտանգության գլխավոր տնօրենը, նշում է, որ թեև տեխնոլոգիան պետք է արգելափակի այս տեսակի հարձակումները, որոշները միշտ կսայթաքեն:Նա առաջարկում է, որ մարդկանց տեղյակ պահելը ներկայիս սպառնալիքների մասին իրենց հասկանալի լեզվով տարածումը զսպելու միակ միջոցն է։
«Օգտատերերը պետք է զգուշանան և վերապատրաստվեն, որ նույնիսկ վստահելի էլփոստի հասցեն կարող է վնասակար լինել, եթե վտանգի ենթարկվի», - համաձայնեց Ժենդրը: «Սա հատկապես ճիշտ է, երբ նամակը պարունակում է հղում կամ կցորդ»:
Gendre-ն առաջարկում է, որ մարդիկ պետք է ուշադիր կարդան իրենց նամակները, որպեսզի համոզվեն, որ ուղարկողները այնպիսին են, ինչպիսին իրենք են պնդում: Նա նշում է, որ վտանգված հաշիվներից ուղարկված նամակները հաճախ կարճ են և այնքան կոպիտ հարցումներ են պարունակում, ինչը լավ պատճառ է էլփոստը կասկածելի նշելու համար:
Ավելացնելով սրան՝ Բերդը նշում է, որ Qakbot-ի ուղարկած նամակները սովորաբար այլ կերպ են գրվում՝ համեմատած այն խոսակցությունների հետ, որոնք սովորաբար ունենում եք ձեր կոնտակտների հետ, որոնք պետք է ծառայեն որպես ևս մեկ նախազգուշացման նշան: Նախքան կասկածելի էլ.փոստի ցանկացած հավելվածի հետ շփվելը, Բեյրդն առաջարկում է կապ հաստատել կոնտակտի հետ՝ օգտագործելով առանձին ալիք՝ հաղորդագրության իսկությունը ստուգելու համար:
«Եթե դուք որևէ նամակ եք ստանում [ձեզ] չսպասող ֆայլերով, ապա մի նայեք դրանց», - սա Բեյրդի պարզ խորհուրդն է: «Հետաքրքրասիրությունը սպանեց կատվին» արտահայտությունը վերաբերում է այն ամենին, ինչ դուք ստանում եք էլեկտրոնային փոստով»:
