Μια νέα εκστρατεία phishing ενορχηστρώθηκε από τους hackers UAC-0006 και στοχεύει πελάτες της PrivatBank, της μεγαλύτερης τράπεζας της Ουκρανίας.
Αναλυτές κυβερνοασφάλειας της CloudSEK εντόπισαν την επίθεση που χρησιμοποιεί archives προστατευμένα με κωδικό πρόσβασης. Αυτά περιέχουν κακόβουλα αρχεία JavaScript, VBScript ή LNK για να αποφύγουν τον εντοπισμό.
Δείτε επίσης: Mobile phishing: Τι είναι και πώς να προστατευτείτε;
Από το Νοέμβριο του 2024, έχει παρατηρηθεί ότι οι hackers UAC-0006 πραγματοποιούν επιθέσεις phishing με θέμα πληρωμές. Τα phishing μηνύματα περιέχουν:
- Κακόβουλα συνημμένα email μεταμφιεσμένα ως τιμολόγια
- Αρχεία JavaScript και VBScript που εκτελούν εντολές PowerShell
- Το κακόβουλο λογισμικό SmokeLoader για επικοινωνία εντολών και ελέγχου (C2).
Τα παραπάνω διευκολύνουν τη μη εξουσιοδοτημένη πρόσβαση, την εκτέλεση κακόβουλων payloads και τον συνεχή έλεγχο των παραβιασμένων συστημάτων.
Η πιο πρόσφατη επίθεση ξεκινά με ένα phishing email που περιέχει ένα αρχείο ZIP ή RAR που προστατεύεται με κωδικό πρόσβασης. Μόλις ανοίξει, το εξαγόμενο αρχείο JavaScript ή VBScript εκκινεί μια σειρά διεργασιών που εισάγουν κακόβουλο κώδικα σε νόμιμα Windows binaries.
Δείτε επίσης: Microsoft Teams: Οι ειδοποιήσεις για phishing έρχονται για όλους το Φεβρουάριο
Οι phishing επιθέσεις εγκυμονούν πολλούς κινδύνους για τα άτομα και τις επιχειρήσεις. Μπορούν να επιτρέψουν την πρόσβαση σε σημαντικά δεδομένα και λογαριασμούς, μετά την κλοπή credentials και οικονομικών πληροφοριών.
Προστασία
Οι χρήστες θα πρέπει να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν από αγνώστους ή από υποτιθέμενες γνωστές εταιρείες. Πολλές φορές, οι επιθέσεις phishing ξεκινούν με ένα απλό μήνυμα που ζητάει τα στοιχεία σύνδεσης του χρήστη.
Έπειτα, θα πρέπει να ενημερώνουν τακτικά το λογισμικό τους, συμπεριλαμβανομένου του λειτουργικού συστήματος και των εφαρμογών. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον χρήστη από τις πιο πρόσφατες απειλές.
Δείτε επίσης: Νέα phishing καμπάνια στοχεύει κινητές συσκευές με κακόβουλα PDF
Η χρήση ενός αξιόπιστου λογισμικού ασφαλείας, όπως ένα antivirus ή μια εφαρμογή ασφαλείας, μπορεί να βοηθήσει στην προστασία από τις επιθέσεις. Αυτά τα εργαλεία μπορούν να αναγνωρίσουν και να μπλοκάρουν ύποπτες ιστοσελίδες ή μηνύματα που προσπαθούν να κλέψουν τα στοιχεία του χρήστη.
Τέλος, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν κατεβάζουν εφαρμογές από το διαδίκτυο. Πολλές φορές, οι εφαρμογές που φαίνονται αθώες μπορεί να περιέχουν κρυφό κώδικα που μπορεί να κλέψει τα στοιχεία του χρήστη ή να προκαλέσει άλλες απειλές για την ασφάλεια.
Πηγή: www.infosecurity-magazine.com
