HomesecurityOrganisations receive spear phishing emails on EU-related topics

Organisations receive spear phishing emails on EU-related topics

According to the Computer Emergency Response Team (CERT-EU), οι εγκληματίες του κυβερνοχώρου στοχεύουν οργανισμούς που εδρεύουν στην Ευρωπαϊκή Ένωση, μέσω spear phishing attacks, χρησιμοποιώντας πολιτικά και διπλωματικά γεγονότα της ΕΕ για να τους δελεάσουν.

spear phishing ΕΕ

Σε μια πρόσφατη έκθεση, η CERT-EU λέει ότι τα δέλεαρ που εκμεταλλεύονταν την ατζέντα της ΕΕ ήταν ιδιαίτερα διαδεδομένα το 2023.

Το 2023 ήταν η πρώτη φορά, μέσα στα τελευταία χρόνια, που παρατηρήσαμε τόσες πολλές attacks σε σύντομο χρονικό διάστημα (μερικούς μήνες) να συνδέονται άμεσα με διαδικασίες διαβούλευσης και λήψης αποφάσεων της ΕΕ“, έγραψαν ερευνητές της CERT-EU.

See also: SNS Sender Malware Distributes Phishing SMS via Amazon

Οι κυβερνοεγκληματίες έστελναν spear phishing emails που περιείχαν κακόβουλα συνημμένα, συνδέσμους ή αρχεία PDF που αφορούσαν υποθέσεις και πολιτικές της ΕΕ.

Για παράδειγμα, κάποια από τα δολώματα που χρησιμοποιήθηκαν, σχετίζονταν με τους παρακάτω φορείς, Programs και εκδηλώσεις της EE:

  • Προεδρία της Σουηδίας στο Συμβούλιο της ΕΕ
  • Σύνοδος κορυφής ΕΕ – Κοινότητας κρατών της Λατινικής Αμερικής και της Καραϊβικής (CELAC).
  • Working Party of Foreign Relations Counsellors (RELEX)
  • EU LegisWrite (ένα πρόγραμμα της Ευρωπαϊκής Επιτροπής)

Οι κυβερνοεγκληματίες “δεν στόχευσαν απαραίτητα τους αναφερόμενους Organisations“, αλλά στρέφονταν σε άτομα και οργανισμούς που εμπλέκονται σε εκδηλώσεις και πολιτικές της ΕΕ και μπορεί να έμπαιναν στον πειρασμό να ανοίξουν το έγγραφο-δόλωμα.

Για να γίνουν πιο πειστικά τα spear phishing emails, οι επιτιθέμενοι συχνά υποδύονταν κυβερνητικούς Employees της Ένωσης ή της δημόσιας διοίκησης των χωρών της ΕΕ.

Σύμφωνα με την έκθεση, το 2023, το Spear phishing ήταν μια από τις κορυφαίες τεχνικές attack κατά οργανισμών με έδρα την Ευρωπαϊκή Ένωση.

See also: Phishing campaign targets Microsoft Azure accounts

Εκτός των φορέων της δημόσιας διοίκησης, οι κλάδοι που στοχοποιήθηκαν περισσότερο ήταν η διπλωματία, η άμυνα και οι μεταφορές.

Το CERT-EU παρατήρησε και νέες τεχνικές spear phishing, όπως τη μετάβαση σε εφαρμογές ανταλλαγής άμεσων Messages και μέσα κοινωνικής δικτύωσης.

Μερικά από τα περιστατικά που παρατηρήθηκαν, είναι τα εξής:

  • Μία οντότητα της Ευρωπαϊκής Ένωσης ανέφερε στοχευμένα phishing emails και μηνύματα WhatsApp που μιμούνταν έναν επικεφαλής της οντότητας
  • Ο επικεφαλής μιας οντότητας έγινε στόχος μιας επίθεσης smishing (SMS phishing) που προσπαθούσε να παραδώσει λογισμικό κατασκοπείας για κινητά

Ορισμένοι κυβερνοεγκληματίες συνδύασαν εκστρατείες spear phishing με άλλες επιχειρήσεις κλοπής πληροφοριών.

See also: Microsoft Teams: used in phishing attacks to distribute DarkGate malware

Εκτιμούμε ότι οι επιχειρήσεις spear phishing που εκτελούνται ως προοίμιο, για την τροφοδοσία πληροφοριών, αποτελούν σημαντική απειλή για τις οντότητες της Ευρωπαϊκής Ένωσης, ειδικά ενόψει των επικείμενων εκλογών στην ΕΕ“, αναφέρεται στην έκθεση.

Ευρωπαϊκή Ένωση spear phishing

Προστασία έναντι spear-phishing

  • Η Education του προσωπικού είναι ζωτικής σημασίας. Το προσωπικό πρέπει να είναι ενήμερο για τις τεχνικές του spear phishing και πώς να αναγνωρίζει ύποπτα Messages email.
  • The use of protection software είναι ακόμη μια καλή πρακτική. Αυτό το λογισμικό μπορεί να αναγνωρίσει και να μπλοκάρει ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου πριν φτάσουν στον προορισμό τους.
  • It is important to διατηρείτε το λογισμικό και το λειτουργικό σύστημα του υπολογιστή σας ενημερωμένο. Updates often include fixes Security που μπορούν να προστατεύσουν τον υπολογιστή σας από νέες τεχνικές spear phishing (π.χ. αυτές που εκμεταλλεύονται θέματα της ΕΕ).
  • The use of πολυπαραγοντικής ταυτοποίησης μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Ακόμη και αν ένας hacker καταφέρει να αποκτήσει πρόσβαση στο όνομα χρήστη και τον κωδικό πρόσβασης, θα χρειαστεί επιπλέον πληροφορίες για να αποκτήσει πρόσβαση σε έναν λογαριασμό.
  • Τέλος, είναι σημαντικό να έχετε ένα σχέδιο αντίδρασης σε περίπτωση που γίνετε θύμα spear phishing. Αυτό μπορεί να περιλαμβάνει την ενημέρωση των αρχών, την αλλαγή των codes πρόσβασης και την ενημέρωση των πελατών σας.

Source : www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Subscribe to the Newsletter

* indicates required

FOLLOW US

LIVE NEWS