ΑρχικήsecurityPhishing email περιέχει έγγραφο που προστατεύεται με κωδικό: Προσοχή!

Phishing email περιέχει έγγραφο που προστατεύεται με κωδικό: Προσοχή!

Οι ερευνητές της Palo Alto Networks‘ Unit 42 ανακάλυψαν μια νέα phishing εκστρατεία, η οποία περιλαμβάνει την αποστολή email που περιέχει έγγραφα, προστατευμένα με κωδικό πρόσβασης, καθώς και ένα νόμιμο εργαλείο απομακρυσμένης πρόσβασης. Στόχος είναι η απόκτηση πρόσβασης στα δίκτυα των θυμάτων.

Η phishing εκστρατεία ξεκίνησε τον Ιανουάριο και χρησιμοποιεί αρκετές τεχνικές για την παραβίαση των συστημάτων των θυμάτων και την απόκτηση απομακρυσμένης πρόσβασης στα δίκτυα.

Τα θύματα λαμβάνουν phishing emails που περιλαμβάνουν ένα έγγραφο που προστατεύεται με κωδικό πρόσβασης. Το μήνυμα αναφέρει ότι ο κωδικός πρόσβασης έχει τοποθετηθεί για την προστασία των εμπιστευτικών δεδομένων που περιλαμβάνει το έγγραφο. Τα περισσότερα από τα emails σχετίζονται με επιστροφές χρημάτων, ηλεκτρονικές συναλλαγές και τιμολόγια.

Ο κωδικός πρόσβασης περιλαμβάνεται στο phishing email.

Το ξεκλείδωμα του εγγράφου επιτρέπει την ενεργοποίηση μακροεντολών και εκτελεί τις εντολές που είναι απαραίτητες για τα επόμενα στάδια της επίθεσης. Οι hackers χρησιμοποιούν PowerShell για να εγκαταστήσουν ένα εργαλείο απομακρυσμένης πρόσβασης και άλλους μηχανισμούς που θα τους επιτρέψουν να μείνουν για πολύ καιρό μέσα στο σύστημα.

Το εργαλείο που εγκαθίσταται είναι το NetSupport Manager, ένα νόμιμο λογισμικό απομακρυσμένης πρόσβασης που χρησιμοποιείται συχνά στην υποστήριξη IT.

Ωστόσο, αν χρησιμοποιηθεί από κακόβουλους hackers μπορεί να επιτρέψει την κλοπή πληροφοριών ή μπορεί να βοηθήσει στην πραγματοποίηση ενός πιο επικίνδυνου και μακροπρόθεσμου σχεδίου. Για παράδειγμα, θα μπορούσε να χρησιμοποιηθεί από τους επιτιθέμενους για την παρακολούθηση των εισερχόμενων και εξερχόμενων email του θύματος. Με αυτόν τον τρόπο, οι επιτιθέμενοι παίρνουν πληροφορίες και για άλλους χρήστες. Στη συνέχεια, μπορούν να πραγματοποιήσουν και άλλες phishing επιθέσεις στοχεύοντας άλλους ανθρώπους.

Το κακό είναι ότι τα λογισμικά προστασίας από ιούς δεν μπορούν να εντοπίσουν το NetSupport Manager ως κακόβουλο, γιατί είναι νόμιμο προϊόν.

Οι ερευνητές δεν έχουν ακόμα ανακαλύψει τον απώτερο σκοπό αυτής της phishing εκστρατείας. Ωστόσο, από τη στιγμή που απαιτείται ενεργοποίηση μακροεντολών, οι IT διαχειριστές μπορούν να προστατεύσουν τους χρήστες, απενεργοποιώντας τις μακροεντολές από προεπιλογή. Επιπλέον, οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί με τα emails που λαμβάνουν, ειδικά αν προέρχονται από άγνωστες πηγές.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS