ΑρχικήSecurityBEC phishing επιθέσεις: Νέα hacking ομάδα στοχεύει μεγάλες εταιρείες

BEC phishing επιθέσεις: Νέα hacking ομάδα στοχεύει μεγάλες εταιρείες

phishing

Μια νέα hacking-phishing ομάδα, που στοχεύει μεγάλες εταιρείες σε όλο τον κόσμο, ανακαλύφθηκε πρόσφατα. Οι BEC (Business email compromise) απάτες μπορεί να είναι εξαιρετικά κερδοφόρες για τους εγκληματίες. Τα θύματα μπορούν να χάσουν εκατοντάδες εκατομμύρια δολάρια το μήνα, αν εξαπατηθούν και στείλουν χρηματικά ποσά σε λογαριασμούς που ανήκουν σε εγκληματίες.

Η hacking ομάδα ανακαλύφθηκε και αναλύθηκε από την εταιρεία ασφαλείας Agari. Οι ερευνητές την ονόμασαν Cosmic Lynx. Η phishing εκστρατεία έχει στοχεύσει άτομα σε 46 χώρες, σε έξι ηπείρους. Η ομάδα μελετά καλά τους οργανισμούς-στόχους και τα στελέχη τους και στέλνει phishing emails για επίκαιρα ζητήματα, όπως ο COVID-19.

Οι ερευνητές λένε ότι η υποδομή πίσω από τη phishing επιχείρηση συνδέεται με τις καμπάνιες Trickbot και Emotet, ωστόσο έχουν γίνει αρκετές αλλαγές.

Είναι σημαντικό το γεγονός ότι μια εγκληματική ομάδα στρέφεται στις BEC επιθέσεις. Αυτό σημαίνει ότι όλο και περισσότεροι hackers συνειδητοποιούν ότι αξίζει να επενδύσουν σε αυτές τις επιθέσεις γιατί μπορεί να είναι πιο επικερδείς από τις υπόλοιπες, που βασίζονται επίσης σε emails.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 8 hours ago

“Σε αντίθεση με τις παραδοσιακές BEC ομάδες, η Cosmic Lynx μπορεί να αναπτύξει πολύ πιο περίπλοκες και δημιουργικές επιθέσεις που τις ξεχωρίζουν από άλλες πιο γενικές επιθέσεις BEC που βλέπουμε καθημερινά”, είπε ο Crane Hassold, διευθυντής στο τμήμα ερευνών της Agari.

BEC

Στις περισσότερες περιπτώσεις, τα άτομα που στοχεύει η hacking ομάδα, είναι υψηλόβαθμα στελέχη εταιρειών (αντιπρόεδροι, γενικοί διευθυντές κλπ). Η επίθεση ξεκινά με phishing emails, τα οποία φαίνεται να προέρχονται από τον διευθύνοντα σύμβουλο της στοχευμένης εταιρείας.

Σε όλες σχεδόν τις περιπτώσεις, τα αρχικά phishing emails περιγράφουν λεπτομερώς την υποτιθέμενη απόκτηση μιας ασιατικής εταιρείας. Ο επιτιθέμενος λέει στο θύμα ότι πρόκειται για μια μυστική υπόθεση και ότι δεν πρέπει να πει τίποτα σε κανέναν άλλο.

Οι ερευνητές σημειώνουν ότι σε αντίθεση με άλλες BEC επιθέσεις, τα emails είναι καλογραμμένα και περιέχουν επιχειρηματικούς και οικονομικούς όρους.

Μετά το αρχικό phishing email, ο “Διευθύνων Σύμβουλος” στέλνει email και σε έναν δικηγόρο για να βοηθήσει στην ολοκλήρωση της οικονομικής συναλλαγής. Τα emails από το “δικηγόρο” στέλνονται, επίσης, από την Cosmic Lynx.

“Είναι πολύ σπάνιο για μια ομάδα BEC να κάνει διπλή πλαστοπροσωπία. Αυτό δείχνει την πρόσθετη προσπάθεια που καταβάλλει η Cosmic Lynx στις επιθέσεις της για να τις κάνει πιο ρεαλιστικές”, δήλωσε ο Hassold.

Μετά την εμπλοκή του “δικηγόρου”, το θύμα συνήθως πείθεται να μεταφέρει εκατοντάδες χιλιάδες ή ακόμα και εκατομμύρια δολάρια σε λογαριασμούς στο Χονγκ Κονγκ, τα οποία καταλήγουν στα χέρια των απατεώνων.

Οι ερευνητές πιστεύουν ότι η ομάδα πραγματοποιεί phishing εκστρατείες για τουλάχιστον ένα χρόνο. Δεν είναι δυνατόν να πούμε πόσοι οργανισμοί έχουν πέσει θύματα των BEC επιθέσεων ή πόσα χρήματα έχουν κερδίσει οι εγκληματίες. Ωστόσο, η εκστρατεία είναι ακόμη ενεργή.

Εάν κάποιος πιστεύει ότι ενδέχεται να είναι στόχος μιας BEC phishing επίθεσης, είναι καλό να επικοινωνήσει με το άτομο, από το οποίο φαίνεται να έρχεται το email. Όπως είπαμε, ο επιτιθέμενος παριστάνει κάποιον συνεργάτη ή έστω γνωστό. Επομένως, πρέπει να υπάρξει επικοινωνία για να επιβεβαιωθεί ότι το email προήλθε όντως από αυτόν.  

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS