Μία νέα εβδομαδιαία λίστα που περιλαμβάνει τα ονόματα των πλοίων που έχουν αναφερθεί σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, έχει αρχίσει να κυκλοφορεί από τους συμβούλους ασφαλείας της Red Sky Alliance σε συνεργασία με τον ειδικό ναυτιλιακής ασφάλειας, Dryad Global, καθώς οι hacker φαίνεται να στοχεύουν όλο και περισσότερο τις ναυτιλιακές εταιρίες, μέσω phishing emails.
Μάλιστα ο τελευταίος οργανισμός που έπεσε θύμα επίθεσης από κακόβουλος παράγοντες, ήταν ο “International Welfare & Assistance Network” της Διεθνούς Ναυτεμπορίας. Οι hacker έστελναν μηνύματα ηλεκτρονικού ταχυδρομείου, στα οποία ζητούσαν τη γνώμη του οργανισμού σχετικά με την ευημερία των ναυτικών, μαζί με έναν σύνδεσμο κακόβουλου λογισμικού.
Η Red Sky Alliance διεξάγει εβδομαδιαία ερωτηματολόγια στις βάσεις δεδομένων backend, εντοπίζοντας όλα τα νέα δεδομένα που περιέχουν τις λέξεις Motor Vessel (MV) και Motor Tanker (MT) στη γραμμή υποκειμένων κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
“Η χρήση της λέξης-κλειδιού Motor Vessel (MV) ή Motor Tanker (MT), είναι ένα κοινό δόλωμα για να προσελκύσει χρήστες της ναυτιλιακής βιομηχανίας να ανοίξουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα”, εξηγεί ο Dryad Global.
Όπως ανακάλυψε ο Dryad Global, πολλοί κακόβουλοι παράγοντες προσπαθούν να χρησιμοποιήσουν ονόματα πλοίων, για να προσπαθήσουν να εισχωρήσουν σε ναυτιλιακές εταιρίες. Αυτή την εβδομάδα παρατηρήθηκε ένα μεγάλο ποσοστό αυτών των κακόβουλων ηλεκτρονικών μηνυμάτων, που επιχειρούσαν να παραδώσουν το κακόβουλο λογισμικό Wormat, με μία παραλλαγή D, η οποία εμφανίζεται για πρώτη φορά.
“Αυτές οι αναλύσεις απεικονίζουν τον τρόπο με τον οποίο το άνοιγμα κάθε μολυσμένου email θα μπορούσε να μετατρέψει τον παραλήπτη σε ένα μολυσμένο μέλος της ναυτιλιακής αλυσίδας εφοδιασμού και έτσι να μολύνει ενδεχομένως κι άλλα θύματα, λιμενικές εγκαταστάσεις ή / και εταιρίες σε γεωργικές και άλλες βιομηχανίες”. Ο Dryad Global, προειδοποίησε επίσης ότι οι κακόβουλοι παράγοντες αναπτύσσουν νέες τεχνικές για να αποφεύγουν την ανίχνευση.
Ο Ken Munro, από την εταιρία ασφαλείας Pan Test Partners, ανάρτησε την περασμένη εβδομάδα: “Οι hacker θα εισχωρήσουν σε όλους τους κλάδους, ξεκινώντας από εκείνους με την ασθενέστερη ασφάλεια. Γιατί να αναπτύξει κάποιος ένα εξαιρετικά δαπανηρό κακόβουλο λογισμικό σε εθνικό επίπεδο για να χακάρει απλά μια τράπεζα, όταν μπορεί να εκμεταλλευτεί τα συστήματα των Windows XP στη ναυτιλία και να έχει παρόμοιες απολαβές;”
