ΑρχικήsecurityBEC phishing επιθέσεις: Νέα hacking ομάδα στοχεύει μεγάλες εταιρείες

BEC phishing επιθέσεις: Νέα hacking ομάδα στοχεύει μεγάλες εταιρείες

phishing

Μια νέα hacking-phishing ομάδα, που στοχεύει μεγάλες εταιρείες σε όλο τον κόσμο, ανακαλύφθηκε πρόσφατα. Οι BEC (Business email compromise) απάτες μπορεί να είναι εξαιρετικά κερδοφόρες για τους εγκληματίες. Τα θύματα μπορούν να χάσουν εκατοντάδες εκατομμύρια δολάρια το μήνα, αν εξαπατηθούν και στείλουν χρηματικά ποσά σε λογαριασμούς που ανήκουν σε εγκληματίες.

Η hacking ομάδα ανακαλύφθηκε και αναλύθηκε από την εταιρεία ασφαλείας Agari. Οι ερευνητές την ονόμασαν Cosmic Lynx. Η phishing εκστρατεία έχει στοχεύσει άτομα σε 46 χώρες, σε έξι ηπείρους. Η ομάδα μελετά καλά τους οργανισμούς-στόχους και τα στελέχη τους και στέλνει phishing emails για επίκαιρα ζητήματα, όπως ο COVID-19.

Οι ερευνητές λένε ότι η υποδομή πίσω από τη phishing επιχείρηση συνδέεται με τις καμπάνιες Trickbot και Emotet, ωστόσο έχουν γίνει αρκετές αλλαγές.

Είναι σημαντικό το γεγονός ότι μια εγκληματική ομάδα στρέφεται στις BEC επιθέσεις. Αυτό σημαίνει ότι όλο και περισσότεροι hackers συνειδητοποιούν ότι αξίζει να επενδύσουν σε αυτές τις επιθέσεις γιατί μπορεί να είναι πιο επικερδείς από τις υπόλοιπες, που βασίζονται επίσης σε emails.

“Σε αντίθεση με τις παραδοσιακές BEC ομάδες, η Cosmic Lynx μπορεί να αναπτύξει πολύ πιο περίπλοκες και δημιουργικές επιθέσεις που τις ξεχωρίζουν από άλλες πιο γενικές επιθέσεις BEC που βλέπουμε καθημερινά”, είπε ο Crane Hassold, διευθυντής στο τμήμα ερευνών της Agari.

BEC

Στις περισσότερες περιπτώσεις, τα άτομα που στοχεύει η hacking ομάδα, είναι υψηλόβαθμα στελέχη εταιρειών (αντιπρόεδροι, γενικοί διευθυντές κλπ). Η επίθεση ξεκινά με phishing emails, τα οποία φαίνεται να προέρχονται από τον διευθύνοντα σύμβουλο της στοχευμένης εταιρείας.

Σε όλες σχεδόν τις περιπτώσεις, τα αρχικά phishing emails περιγράφουν λεπτομερώς την υποτιθέμενη απόκτηση μιας ασιατικής εταιρείας. Ο επιτιθέμενος λέει στο θύμα ότι πρόκειται για μια μυστική υπόθεση και ότι δεν πρέπει να πει τίποτα σε κανέναν άλλο.

Οι ερευνητές σημειώνουν ότι σε αντίθεση με άλλες BEC επιθέσεις, τα emails είναι καλογραμμένα και περιέχουν επιχειρηματικούς και οικονομικούς όρους.

Μετά το αρχικό phishing email, ο “Διευθύνων Σύμβουλος” στέλνει email και σε έναν δικηγόρο για να βοηθήσει στην ολοκλήρωση της οικονομικής συναλλαγής. Τα emails από το “δικηγόρο” στέλνονται, επίσης, από την Cosmic Lynx.

“Είναι πολύ σπάνιο για μια ομάδα BEC να κάνει διπλή πλαστοπροσωπία. Αυτό δείχνει την πρόσθετη προσπάθεια που καταβάλλει η Cosmic Lynx στις επιθέσεις της για να τις κάνει πιο ρεαλιστικές”, δήλωσε ο Hassold.

Μετά την εμπλοκή του “δικηγόρου”, το θύμα συνήθως πείθεται να μεταφέρει εκατοντάδες χιλιάδες ή ακόμα και εκατομμύρια δολάρια σε λογαριασμούς στο Χονγκ Κονγκ, τα οποία καταλήγουν στα χέρια των απατεώνων.

Οι ερευνητές πιστεύουν ότι η ομάδα πραγματοποιεί phishing εκστρατείες για τουλάχιστον ένα χρόνο. Δεν είναι δυνατόν να πούμε πόσοι οργανισμοί έχουν πέσει θύματα των BEC επιθέσεων ή πόσα χρήματα έχουν κερδίσει οι εγκληματίες. Ωστόσο, η εκστρατεία είναι ακόμη ενεργή.

Εάν κάποιος πιστεύει ότι ενδέχεται να είναι στόχος μιας BEC phishing επίθεσης, είναι καλό να επικοινωνήσει με το άτομο, από το οποίο φαίνεται να έρχεται το email. Όπως είπαμε, ο επιτιθέμενος παριστάνει κάποιον συνεργάτη ή έστω γνωστό. Επομένως, πρέπει να υπάρξει επικοινωνία για να επιβεβαιωθεί ότι το email προήλθε όντως από αυτόν.  

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS