ΑρχικήsecurityΝέο εργαλείο βοηθά τους χάκερς για πιο εξελιγμένες phishing επιθέσεις!

Νέο εργαλείο βοηθά τους χάκερς για πιο εξελιγμένες phishing επιθέσεις!

Ένα νέο εργαλείο email που διαφημίζεται σε hacking φόρουμ παρέχει μια πιο κρυφή μέθοδο για τη διεξαγωγή επιθέσεων απάτης ή malware, επιτρέποντας το email injection απευθείας στο inbox του υποψήφιου θύματος. Περνώντας περιεχόμενο στην κανονική ροή του email, το βοηθητικό πρόγραμμα μπορεί να βοηθήσει στην παράκαμψη των υφιστάμενων προστασιών. Το εργαλείο με την ονομασία “Email Appender”, δίνει στους χάκερς τη δυνατότητα να εκτελέσουν πιο εξελιγμένες phishing και BEC επιθέσεις, βοηθώντας ακόμα και εκείνους που δεν χαρακτηρίζονται από ιδιαίτερες τεχνικές δεξιότητες, να διενεργήσουν μια ransomware επιχείρηση.

Οι ερευνητές της Gemini Advisory είδαν αυτό το βοηθητικό πρόγραμμα να διαφημίζεται τον Οκτώβριο, από έναν χάκερ που παρέχει επίσης μια μαζική υπηρεσία email που ονομάζεται “GetMailer Pro”. Σύμφωνα με τη διαφήμιση και το site όπου εμφανίζεται το εργαλείο, ο προγραμματιστής προσφέρει συνδρομές για μία ημέρα στην τιμή των 50$, μία εβδομάδα στην τιμή των 300$ και έναν μήνα στην τιμή των 1.000$. Αυτές οι τιμές είναι διπλάσιες από εκείνες της email spam υπηρεσίας.

Νέο εργαλείο επιτρέπει σε χάκερς να εκτελέσουν πιο εξελιγμένες phishing και BEC επιθέσεις

Η Gemini Advisory ανέφερε στο BleepingComputer ότι η διαφορά της τιμής πιθανότατα οφείλεται στο γεγονός ότι το άμεσο email injection είναι μια πιο εξελιγμένη τεχνική από τις τυπικές τεχνικές spam που χρησιμοποιεί το GetMailer. Παρόλο που η μέθοδος του App Appender δεν είναι νέα, παρέχει έναν απλούστερο τρόπο για το email injection σε ένα thread, επιτρέποντας σε χάκερς με λιγότερες τεχνικές δεξιότητες να εκτελέσουν πιο εξελιγμένες phishing και BEC επιθέσεις.

Αυτή η τακτική χρησιμοποιείται τουλάχιστον από το 2017, αρχικά σε phishing επιθέσεις, και στη συνέχεια υιοθετήθηκε σε hacking εκστρατείες. Μεταξύ των malware που χρησιμοποιούν οι χάκερς σε αυτή τη μέθοδο επίθεσης για να μολύνουν τα στοχοποιημένα θύματα, είναι τα Emotet, Ursnif, Valak και QBot. Επιπλέον, το εργαλείο βασίζεται στο credential stuffing, όπου κωδικοί πρόσβασης χρησιμοποιούνται ξανά σε πολλές υπηρεσίες. Οι λίστες με credentials δεν είναι ούτε δύσκολο ούτε ακριβό να αποκτηθούν. Εάν υπάρχουν έγκυρα email credentials στη λίστα, το εργαλείο συνδέεται στον λογαριασμό μέσω του πρωτοκόλλου πρόσβασης μηνυμάτων Διαδικτύου (IMAP) που χρησιμοποιείται για τη λήψη μηνυμάτων από έναν email server.

Νέο εργαλείο επιτρέπει σε χάκερς να εκτελέσουν πιο εξελιγμένες phishing και BEC επιθέσεις

Αυτό το εργαλείο προκαλεί πολλούς προβληματισμούς στους εμπειρογνώμονες ασφαλείας, δεδομένου ότι με αυτό οι phishing επιθέσεις είναι σίγουρα πιο επιτυχημένες, ακόμη και όταν εκτελούνται σε στόχους που γνωρίζουν την απειλή, αλλά και σε περιβάλλοντα με αποτελεσματικά συστήματα ανίχνευσης ανεπιθύμητων ενεργειών.

Ένας τρόπος προστασίας από αυτό το είδος επίθεσης είναι η ενεργοποίηση της δυνατότητας ελέγχου ταυτότητας δύο παραγόντων (2FA) / πολλαπλών παραγόντων (MFA), η οποία επικυρώνει τη σύνδεση, αφότου ο χρήστης παράσχει έναν συμπληρωματικό κωδικό εκτός από το username και τον κωδικό πρόσβασης. Επίσης, οι κύριοι πάροχοι email εκδίδουν ειδοποιήσεις ασφαλείας όταν ένας λογαριασμός έχει πρόσβαση από διαφορετική συσκευή ή διεύθυνση IP από την κανονική.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS