ΑρχικήsecurityFBI: Χάκερς στοχεύουν με vishing επιθέσεις εταιρείες σε όλο τον κόσμο!

FBI: Χάκερς στοχεύουν με vishing επιθέσεις εταιρείες σε όλο τον κόσμο!

Το FBI προειδοποιεί για χάκερς που πραγματοποιούν συνεχιζόμενες vishing επιθέσεις, στοχεύοντας εταιρείες σε όλο τον κόσμο. Συγκεκριμένα, οι χάκερς επιδιώκουν να κλέψουν εταιρικούς λογαριασμούς και credentials, για πρόσβαση σε ένα δίκτυο και κλιμάκωση προνομίων.

Το Vishing (Φωνητικό ηλεκτρονικό ψάρεμα) είναι μια social engineering επίθεση κατά την οποία οι χάκερς «πλαστογραφούν» μια αξιόπιστη οντότητα κατά τη διάρκεια μιας φωνητικής κλήσης, για να πείσουν τους ανυποψίαστους στόχους τους να αποκαλύψουν ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία και credentials σύνδεσης.

FBI: Χάκερς στοχεύουν με vishing επιθέσεις εταιρείες σε όλο τον κόσμο!

Σύμφωνα με την προειδοποίηση που εξέδωσε το FBI, οι χάκερς χρησιμοποιούν πλατφόρμες Voice over Internet Protocol (VoIP) – γνωστές και ως υπηρεσίες IP τηλεφωνίας – για να στοχεύσουν υπαλλήλους εταιρειών σε όλο τον κόσμο. Κατά τη διάρκεια των επιθέσεων, οι χάκερς εξαπατούν τους υπαλλήλους – στόχους, ώστε να τους παρακινήσουν να συνδεθούν σε μια phishing σελίδα που ελέγχουν οι ίδιοι, για να συλλέξουν τα usernames και τους κωδικούς πρόσβασης. Σε πολλές περιπτώσεις, μόλις αποκτήσουν πρόσβαση στο δίκτυο της εταιρείας, οι χάκερς αποκτούν μεγαλύτερη πρόσβαση στο δίκτυο από την αναμενόμενη, γεγονός που τους επιτρέπει να κλιμακώσουν τα προνόμια χρησιμοποιώντας τους λογαριασμούς των υπαλλήλων που παραβίασαν. Με αυτόν τον τρόπο, μπορούν να αποκτήσουν περαιτέρω πρόσβαση στα παραβιασμένα δίκτυα και να προκαλέσουν σημαντική οικονομική ζημία στην εταιρεία-στόχο.

Το FBI ανέφερε ότι σε μια από τις vishing επιθέσεις που στοχεύουν εταιρείες, οι χάκερς βρήκαν έναν υπάλληλο μέσω του chatroom της εταιρείας και τον έπεισαν να συνδεθεί σε σελίδα ψεύτικου VPN που διαχειρίζονται οι ίδιοι. Επιπλέον, χρησιμοποίησαν αυτά τα credentials για να συνδεθούν στο VPN της εταιρείας και πραγματοποίησαν αναγνώριση για να εντοπίσουν κάποιον με υψηλότερα προνόμια. Οι κυβερνοεγκληματίες χρησιμοποίησαν μια υπηρεσία ανταλλαγής μηνυμάτων για να επικοινωνήσουν και να εξαπατήσουν τον υπάλληλο, ώστε να τους παράσχει τα credentials σύνδεσής του.

Όπως αναφέρει το BleepingComputer, αυτή είναι η δεύτερη φορά από το ξέσπασμα της πανδημίας του COVID-19 που το FBI προειδοποιεί για vishing επιθέσεις που στοχεύουν υπαλλήλους εταιρειών, καθώς ένα μεγάλο ποσοστό έχει καταφύγει στην τηλεργασία.

FBI-CISA

Τον Αύγουστο του 2020, το FBI και η CISA εξέδωσαν μια κοινή συμβουλευτική προς τους απομακρυσμένους εργαζομένους, προειδοποιώντας τους για μια συνεχιζόμενη phishing εκστρατεία που στοχεύει εταιρείες διαφόρων κλάδων.

Συγκεκριμένα, εκείνη την περίοδο είχαν αναφερθεί τα ακόλουθα: «Στα μέσα Ιουλίου 2020, κυβερνοεγκληματίες ξεκίνησαν μια phishing εκστρατεία – αποκτώντας πρόσβαση σε εργαλεία υπαλλήλων πολλών εταιρειών – με στόχο να αποκομίσουν κέρδη. Χρησιμοποιώντας τα vished credentials, έκλεψαν δεδομένα από εταιρικά databases, που αφορούσαν προσωπικά στοιχεία πελατών, για να τα αξιοποιήσουν σε άλλες επιθέσεις.»

Επιπλέον, στις επιθέσεις του Αυγούστου, οι χάκερς χρησιμοποίησαν κακόβουλα sites που «κλωνοποιούν» τα εσωτερικά VPN login pages εταιρειών, γεγονός που τους βοήθησε να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) ή κωδικούς πρόσβασης ενός χρόνου (OTP). Αφού εξαπάτησαν τα θύματα να εγκρίνουν τις προτροπές OTP ή 2FA, οι απατεώνες κέρδισαν τον έλεγχο των κινητών τους και παρέκαμψαν τον έλεγχο ταυτότητας 2FA και το OTP σε μια SIM swapping επίθεση.

FBI: Χάκερς στοχεύουν με vishing επιθέσεις εταιρείες σε όλο τον κόσμο!

Το FBI κοινοποίησε ορισμένα μέτρα που πρέπει να λάβουν οι εταιρείες ώστε να αποφύγουν τις vishing/phishing επιθέσεις:

  • Εφαρμόστε έλεγχο ταυτότητας πολλών παραγόντων (MFA) για πρόσβαση στους λογαριασμούς των υπαλλήλων, προκειμένου να ελαχιστοποιήσετε τις πιθανότητες παραβίασης.
  • Όταν προσλαμβάνονται νέοι υπάλληλοι, η πρόσβαση στο δίκτυο θα πρέπει να παραχωρείται σε ελάχιστη κλίμακα προνομίων. Η περιοδική επανεξέταση αυτής της πρόσβασης στο δίκτυο για όλους τους υπαλλήλους μπορεί να μειώσει σημαντικά τον κίνδυνο παραβίασης ευάλωτων ή / και αδύναμων σημείων εντός του δικτύου.
  • Η ενεργή σάρωση και παρακολούθηση για μη εξουσιοδοτημένη πρόσβαση ή τροποποιήσεις μπορεί να βοηθήσει στον εντοπισμό ενδεχόμενης παραβίασης, προκειμένου να αποφευχθεί ή να ελαχιστοποιηθεί η απώλεια δεδομένων.
  • Η τμηματοποίηση του δικτύου πρέπει να εφαρμοστεί για να χωρίσει ένα μεγάλο δίκτυο σε πολλά μικρότερα δίκτυα που επιτρέπει στους διαχειριστές να ελέγχουν τη ροή της κίνησης του δικτύου.
  • Θα πρέπει να εκδίδονται δύο λογαριασμοί στους διαχειριστές: ένας λογαριασμός με δικαιώματα διαχειριστή για την πραγματοποίηση αλλαγών στο σύστημα, και ένας λογαριασμός που να χρησιμοποιείται για email, ανάπτυξη ενημερώσεων και δημιουργία αναφορών.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS