Πολλές επιχειρήσεις στη Βόρεια και Νότια Αμερική, αλλά και στην Ευρώπη, έχουν πέσει θύματα του διαβόητου Valak Info Stealer.
Σύμφωνα με την Cisco Talos, το Valak διανέμεται μέσω κακόβουλου ανεπιθύμητου περιεχομένου και συνήθως μαζί με δευτερεύοντα payloads, όπως το Gozi / Ursnif και το IcedID.
Το Valak χρησιμοποιεί κλεμμένα email threads προκειμένου να εξαπλωθεί, κάτι που συχνά ξεγελάει ένα χρήστη ώστε να ανοίξει τα κακόβουλα συνημμένα που περιέχει.
Οι βιομηχανίες που έχουν χτυπηθεί περισσότερο από το εν λόγω Info Stealer τον τελευταίο καιρό είναι η υγεία, η ενέργεια, οι μεταφορές, η ασφάλιση κ.α
Σε μία από τις πιο πρόσφατες επιθέσεις που ανακαλύφθηκαν, οι κακόβουλοι παράγοντες έστειλαν ένα μήνυμα σαν απάντηση σε ένα παλιό email που είχε επικοινωνήσει με μία τράπεζα πριν από μήνες, το οποίο περιείχε ένα κακόβουλο αρχείο zip.
Παρατηρήθηκαν και άλλες παρόμοιες προσπάθειες επίθεσης στην ίδια τράπεζα, συμπεριλαμβανομένης μίας στην οποία εισήχθη ένα αυτοματοποιημένο email, που στάλθηκε από το LinkedIn. Μία παρόμοια επίθεση, ανακαλύφθηκε και εναντίον ενός ασφαλιστικού παρόχου.
Κοινό χαρακτηριστικό των επιθέσεων ήταν το αρχείο ZIP, το οποίο μάλιστα προστατευόταν με κωδικό πρόσβασης, κάτι που αύξησε την πιθανότητα παράκαμψης των συστημάτων ανίχνευσης. Σε ορισμένες περιπτώσεις, οι ερευνητές ανακάλυψαν ότι μερικά από αυτά τα μηνύματα προωθήθηκαν και σε άλλους παραλήπτες εντός του οργανισμού, συμπεριλαμβανομένου του προσωπικού του τμήματος IT.
Όπως ανακάλυψε περεταίρω η Talos, οι επιθέσεις γίνονταν σε πολλές γλώσσες, όπως Αγγλικά, Γερμανικά και Ισπανικά. Στις περισσότερες των περιπτώσεων, ο στόχος τους ήταν επιχειρήσεις και οργανισμοί, ωστόσο υπήρξαν και επιθέσεις σε email μεμονωμένων ατόμων. Όμως, όπως παρατηρήθηκε από την εταιρεία ασφαλείας, ο αυτοματισμός που χρησιμοποιούν οι hackers στα email τους δεν ήταν τέλειος, αφού ορισμένες από τις απαντήσεις ήταν άκυρες.
Οι εκστρατείες ανακαλύφθηκαν ήδη από τις αρχές του 2020, αλλά οι περισσότερες από τις επιθέσεις (95%) πραγματοποιήθηκαν τον Μάιο και τον Ιούνιο. Ενώ οι εισβολείς δεν στέλνουν μεγάλους όγκους ανεπιθύμητων μηνυμάτων, η τεχνική τους είναι αυτή που τους δίνει μεγάλα ποσοστά επιτυχίας.
