Κυβερνοεγκληματικές ομάδες, χρησιμοποιώντας ένα συνδυασμό BEC (Business Email Compromise) scams και προηγμένα keyloggers στοχεύουν, σαρώνουν και κλέβουν δεδομένα από 18 χώρες σε όλο τον κόσμο.
Στο επίκεντρο αυτής της επίθεσης είναι μια νέα malware οικογένεια με keylogging και info-stealing δυνατότητες, τις οποίες οι ερευνητές της Trend Micro έχουν ονομάσει Olympic Vision.
Διαθέσιμο στο Dark Web για $25 (€22), αυτό το keylogger μπορεί να κάνει πολλά πράγματα, όπως log key strokes, καταγραφή και κλοπή δεδομένων από το πρόχειρο, λήψη desktop screenshots και εξαγωγή κωδικών πρόσβασης από browsers, e-mail και FTP clients.
Για να διαδοθεί, οι εγκληματίες έχουν ξεκινήσει συγκεκριμένες εκστρατείες ηλεκτρονικού ταχυδρομείου που αποσκοπούν σε βασικά στελέχη μέσα στις εταιρείες- στόχους τους.
Γνωστά και ως BEC scams και μερικές φορές ως whaling επιθέσεις ή CEO απάτη, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου προσεκτικά φτιάχνονται ώστε να μοιάζουν σαν να έρχονται από έναν επιχειρηματικό συνεργάτη ή άλλο υπάλληλο της εταιρείας.
Κάθε email είχε ένα συνημμένο αρχείο και στη συγκεκριμένη εκστρατεία, ήταν το Olympic Vision keylogger, το οποίο όταν θα εκτελούνταν, θα συνέλεγε στοιχεία και θα τα έστειλε στον εισβολέα.
Οι εγκληματίες τότε θα εξέταζαν μέσω των logs και θα αποφάσιζαν σε ποια εταιρεία υπολογιστών θα επιτεθούν, με βάση τα δεδομένα που έκλεψαν από την καθεμία, διαχωρίζοντας τις βαρετές θέσεις εργασίας από αυτές του manager του γραφείου ή του οικονομικού τμήματος της εταιρείας.
Οι στοχευμένες χώρες μοιράζονται εξίσου σε όλο τον κόσμο. Οι επιτιθέμενοι χτυπούν στην Κίνα, στην Ινδία, στην Ινδονησία, στη Μαλαισία, στην Ταϊλάνδη, στον Καναδά, στις Ηνωμένες Πολιτείες, στη Γερμανία, στο Ιράν, στο Ιράκ, στην Ολλανδία, στο Κατάρ, στη Σαουδική Αραβία, στη Σλοβακία, στην Ισπανία, στα Ηνωμένα Αραβικά Εμιράτα, στο Ηνωμένο Βασίλειο και στη Ζιμπάμπουε.
Αυτή δεν είναι η πρώτη φορά που τα keyloggers έχουν χρησιμοποιηθεί σε συνδυασμό με BEC scams, δηλώνει η Trend Micro σε ένα παρελθοντικό report της σχετικά με άλλες απειλές, όπως τα Predator Pain, Limitless και Hawkeye.
Σύμφωνα με τη Mimecast, έναν πωλητή ασφάλειας στον κυβερνοχώρο που ειδικεύεται στον τομέα της ασφάλειας ηλεκτρονικού ταχυδρομείου, τα BEC scams αυξήθηκαν 55% το 2015 σε σύγκριση με το προηγούμενο έτος.
