Σύμφωνα με το Computer Emergency Response Team (CERT-EU), οι εγκληματίες του κυβερνοχώρου στοχεύουν οργανισμούς που εδρεύουν στην Ευρωπαϊκή Ένωση, μέσω spear phishing επιθέσεων, χρησιμοποιώντας πολιτικά και διπλωματικά γεγονότα της ΕΕ για να τους δελεάσουν.
Σε μια πρόσφατη έκθεση, η CERT-EU λέει ότι τα δέλεαρ που εκμεταλλεύονταν την ατζέντα της ΕΕ ήταν ιδιαίτερα διαδεδομένα το 2023.
“Το 2023 ήταν η πρώτη φορά, μέσα στα τελευταία χρόνια, που παρατηρήσαμε τόσες πολλές επιθέσεις σε σύντομο χρονικό διάστημα (μερικούς μήνες) να συνδέονται άμεσα με διαδικασίες διαβούλευσης και λήψης αποφάσεων της ΕΕ“, έγραψαν ερευνητές της CERT-EU.
Δείτε επίσης: SNS Sender Malware διανέμει Phishing SMS μέσω της Amazon
Οι κυβερνοεγκληματίες έστελναν spear phishing emails που περιείχαν κακόβουλα συνημμένα, συνδέσμους ή αρχεία PDF που αφορούσαν υποθέσεις και πολιτικές της ΕΕ.
Για παράδειγμα, κάποια από τα δολώματα που χρησιμοποιήθηκαν, σχετίζονταν με τους παρακάτω φορείς, προγράμματα και εκδηλώσεις της EE:
- Προεδρία της Σουηδίας στο Συμβούλιο της ΕΕ
- Σύνοδος κορυφής ΕΕ – Κοινότητας κρατών της Λατινικής Αμερικής και της Καραϊβικής (CELAC).
- Working Party of Foreign Relations Counsellors (RELEX)
- EU LegisWrite (ένα πρόγραμμα της Ευρωπαϊκής Επιτροπής)
Οι κυβερνοεγκληματίες “δεν στόχευσαν απαραίτητα τους αναφερόμενους οργανισμούς“, αλλά στρέφονταν σε άτομα και οργανισμούς που εμπλέκονται σε εκδηλώσεις και πολιτικές της ΕΕ και μπορεί να έμπαιναν στον πειρασμό να ανοίξουν το έγγραφο-δόλωμα.
Για να γίνουν πιο πειστικά τα spear phishing emails, οι επιτιθέμενοι συχνά υποδύονταν κυβερνητικούς υπαλλήλους της Ένωσης ή της δημόσιας διοίκησης των χωρών της ΕΕ.
Σύμφωνα με την έκθεση, το 2023, το Spear phishing ήταν μια από τις κορυφαίες τεχνικές επίθεσης κατά οργανισμών με έδρα την Ευρωπαϊκή Ένωση.
Δείτε επίσης: Phishing καμπάνια στοχεύει Microsoft Azure accounts
Εκτός των φορέων της δημόσιας διοίκησης, οι κλάδοι που στοχοποιήθηκαν περισσότερο ήταν η διπλωματία, η άμυνα και οι μεταφορές.
Το CERT-EU παρατήρησε και νέες τεχνικές spear phishing, όπως τη μετάβαση σε εφαρμογές ανταλλαγής άμεσων μηνυμάτων και μέσα κοινωνικής δικτύωσης.
Μερικά από τα περιστατικά που παρατηρήθηκαν, είναι τα εξής:
- Μία οντότητα της Ευρωπαϊκής Ένωσης ανέφερε στοχευμένα phishing emails και μηνύματα WhatsApp που μιμούνταν έναν επικεφαλής της οντότητας
- Ο επικεφαλής μιας οντότητας έγινε στόχος μιας επίθεσης smishing (SMS phishing) που προσπαθούσε να παραδώσει λογισμικό κατασκοπείας για κινητά
Ορισμένοι κυβερνοεγκληματίες συνδύασαν εκστρατείες spear phishing με άλλες επιχειρήσεις κλοπής πληροφοριών.
Δείτε επίσης: Microsoft Teams: Χρησιμοποιείται σε phishing επιθέσεις για διανομή του DarkGate malware
“Εκτιμούμε ότι οι επιχειρήσεις spear phishing που εκτελούνται ως προοίμιο, για την τροφοδοσία πληροφοριών, αποτελούν σημαντική απειλή για τις οντότητες της Ευρωπαϊκής Ένωσης, ειδικά ενόψει των επικείμενων εκλογών στην ΕΕ“, αναφέρεται στην έκθεση.
Προστασία έναντι spear-phishing
- Η εκπαίδευση του προσωπικού είναι ζωτικής σημασίας. Το προσωπικό πρέπει να είναι ενήμερο για τις τεχνικές του spear phishing και πώς να αναγνωρίζει ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
- Η χρήση λογισμικού προστασίας είναι ακόμη μια καλή πρακτική. Αυτό το λογισμικό μπορεί να αναγνωρίσει και να μπλοκάρει ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου πριν φτάσουν στον προορισμό τους.
- Είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα του υπολογιστή σας ενημερωμένο. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από νέες τεχνικές spear phishing (π.χ. αυτές που εκμεταλλεύονται θέματα της ΕΕ).
- Η χρήση πολυπαραγοντικής ταυτοποίησης μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Ακόμη και αν ένας hacker καταφέρει να αποκτήσει πρόσβαση στο όνομα χρήστη και τον κωδικό πρόσβασης, θα χρειαστεί επιπλέον πληροφορίες για να αποκτήσει πρόσβαση σε έναν λογαριασμό.
- Τέλος, είναι σημαντικό να έχετε ένα σχέδιο αντίδρασης σε περίπτωση που γίνετε θύμα spear phishing. Αυτό μπορεί να περιλαμβάνει την ενημέρωση των αρχών, την αλλαγή των κωδικών πρόσβασης και την ενημέρωση των πελατών σας.
Πηγή: www.infosecurity-magazine.com