Παρά το γεγονός ότι έρευνες που πραγματοποιήθηκαν πέρυσι από την Europol και το Υπουργείο Δικαιοσύνης των ΗΠΑ, είχαν σαν αποτέλεσμα τη σύλληψη πολλών κυβερνοεγκληματιών που θεωρείται ότι είχαν ηγετικές θέσεις στις FIN7 και Carbanak, οι ειδικοί ασφαλείας εξακολουθούν να εντοπίζουν σημάδια της δραστηριότητάς τους. Επιπλέον, ο αριθμός των ομάδων hacking, που χρησιμοποιούν παρόμοια εργαλεία και την ίδια υποδομή αυξάνεται. Ακολούθως θα βρείτε ποια είναι τα εργαλεία που χρησιμοποιούν αυτές οι ομάδες και πώς μπορείτε να παραμείνετε ασφαλείς.
FIN7
Η ομάδα FIN7, ειδικεύεται στις επιθέσεις εναντίον επιχειρήσεων προκειμένου να αποκτήσει πρόσβαση σε οικονομικά δεδομένα ή την υποδομή PoS. Η συνηθισμένη μέθοδος που ακολουθεί είναι οι καμπάνιες spear phishing μέσω εξειδικευμένου social engineering. Για να πείσουν τα θύματά τους, ανταλλάσουν πρώτα μαζί τους δεκάδες κανονικά και ακίνδυνα μηνύματα.
Στις περισσότερες περιπτώσεις, οι επιθέσεις χρησιμοποιούν κακόβουλα έγγραφα με μακροεντολές, για να εγκαταστήσουν κακόβουλο λογισμικό στον υπολογιστή του θύματος. Στη συνέχεια λαμβάνονται modules και εκτελούνται στη μνήμη του συστήματος, για τη συλλογή πληροφοριών, τη λήψη πρόσθετου κακόβουλου λογισμικού, τη λήψη screenshots, ενώ οι κυβερνοεγκληματίες ενδέχεται να δημιουργήσουν και πρόσθετα modules ανά πάσα στιγμή.
CobaltGoblin / Carbanak / EmpireMonkey
Κι άλλοι κυβερνοεγκληματίες χρησιμοποιούν παρόμοια εργαλεία και τεχνικές. Το μόνο που διαφέρει είναι οι στόχοι τους, όπως για παράδειγμα οι τράπεζες. Η κύρια στρατηγική της ομάδας Carbanak (ή CobaltGoblin ή EmpireMonkey) είναι να αποκτήσει πρόσβαση στα δίκτυα των θυμάτων και στη συνέχεια να βρει ενδιαφέρουσες παραμέτρους με πληροφορίες που μπορούν να δημιουργήσουν έσοδα.
AveMaria botnet
Το AveMaria είναι ένα νέο botnet που χρησιμοποιείται για να κλέψει πληροφορίες. Όταν μολυνθεί ένα μηχάνημα, αρχίζει να συλλέγει όλα τα πιθανά διαπιστευτήρια από διάφορα λογισμικά: προγράμματα περιήγησης, προγράμματα ηλεκτρονικού ταχυδρομείου, προγράμματα ανταλλαγής μηνυμάτων και ούτω καθεξής. Λειτουργεί επίσης ως keylogger.
Για να παραδώσουν το payload, οι κακοποιοί χρησιμοποιούν spear phishing, social engineering και κακόβουλα συνημμένα. Οι ειδικοί πιστεύουν ότι συνδέεται και με την ομάδα FIN7.
CopyPaste
Το CopyPaste στοχεύει χρηματοπιστωτικές οντότητες και εταιρείες σε μια αφρικανική χώρα. Οι κακόβουλοι παράγοντες χρησιμοποίησαν αρκετές μεθόδους και εργαλεία παρόμοια με εκείνα που χρησιμοποιεί η Fin7.
Πώς μπορείτε να μείνετε ασφαλείς
Χρησιμοποιήστε λύσεις ασφάλειας με ειδική λειτουργία που στοχεύει στην ανίχνευση και την παρεμπόδιση απόπειρας ηλεκτρονικού “ψαρέματος”. Οι επιχειρήσεις μπορούν να προστατεύσουν τα on-premise συστήματα ηλεκτρονικού ταχυδρομείου τους με στοχοθετημένες εφαρμογές μέσα στη σουίτα Kaspersky Endpoint Security for Business.
Εισαγάγετε κατάρτιση σχετικά με την ασφάλεια και διδάξτε πρακτικές δεξιότητες Προγράμματα όπως το Kaspersky Automated Security Awareness Platform θα βοηθήσουν στην ενίσχυση των δεξιοτήτων και τη διεξαγωγή προσομοιωμένων επιθέσεων ηλεκτρονικού “ψαρέματος”.
Όλες οι προαναφερθείσες ομάδες επωφελούνται σε μεγάλο βαθμό από τα unpatched συστήματα σε εταιρικά περιβάλλοντα. Για να περιορίσετε τις δυνατότητές τους, χρησιμοποιήστε μια σταθερή στρατηγική επιδιόρθωσης και μια λύση ασφάλειας, όπως το Kaspersky Endpoint Security for Business που μπορεί να επιδιορθώσει αυτόματα το κρίσιμο λογισμικό.
