Үндсэн санаанууд
- Нууц үг хулгайлах хортой програмын ард байгаа халдагчид хүмүүсийг хортой имэйл нээхэд хүргэх шинэлэг арга хэрэглэж байна.
- Халдагчид харилцагчийн хакердсан ирсэн имэйл хайрцгийг цахим шуудангийн харилцан ярианд хортой програмтай хавсралт оруулахын тулд ашигладаг.
-
Аюулгүй байдлын судлаачид энэ халдлага нь хүмүүс мэддэг харилцагчдын хавсралтуудыг ч гэсэн сохроор нээх ёсгүйг онцлон харуулж байна.
Найз чинь таны хүлээж байсан хавсралттай цахим шуудан руу ороход хачирхалтай санагдаж магадгүй ч мессежийн хууль ёсны эсэхэд эргэлзэх нь таныг аюултай хортой програмаас аварч чадна.
Zscaler-ын аюулгүй байдлын албаныхан Qakbot хэмээх нууц үг хулгайлах хүчтэй вирусыг илрүүлэхийн тулд шинэ арга хэрэглэж заналхийлсэн этгээдүүдийн талаарх дэлгэрэнгүй мэдээллийг хуваалцсан байна. Кибер аюулгүй байдлын судлаачид халдлагад сандарч байгаа ч халдагчид арга техникээ сайжруулж байгаад гайхсангүй.
"Кибер гэмт хэрэгтнүүд илрүүлэхээс зайлсхийж, эцэст нь зорилгодоо хүрэхийн тулд халдлагуудаа байнга шинэчилж байдаг" гэж Egress дахь аюулын тагнуулын дэд захирал Жак Чапман Lifewire-д цахим шуудангаар ярьжээ. "Тиймээс бид тэд дараа нь юу оролдохыг тодорхой мэдэхгүй байсан ч дараагийн удаа үргэлж байх болно, мөн халдлагууд байнга хувьсан өөрчлөгдөж байгааг бид мэднэ."
Найрсаг хөршийн хакер
Өөрсдийн нийтлэлдээ Zscaler хохирогчдыг цахим шуудангаа нээхийн тулд халдагчид ашигладаг янз бүрийн төөрөгдүүлэх арга техникийг судалдаг.
Үүнд. ZIP гэх мэт нийтлэг форматтай, сонирхол татахуйц файлын нэрийг ашиглах нь хохирогчдыг хууран мэхэлж, хортой хавсралтуудыг татаж авах болно.
Хортой программыг нуун дарагдуулах нь олон жилийн турш түгээмэл тактик байсаар ирсэн гэж Чапман хуваалцаж, PDF болон Microsoft Office баримт бичгийн төрөл бүр зэрэг олон төрлийн файлд халдлага нуугдаж байгааг харсан.
"Сайн боловсронгуй кибер довтолгоонууд нь зорилгодоо хүрэх хамгийн сайн боломжоор бүтээгдсэн" гэж Чапман хэлэв.
Сонирхолтой нь, Zscaler хортой хавсралтуудыг идэвхтэй имэйлийн хэлхээсийн хариулт болгон оруулсан болохыг тэмдэглэжээ. Дахин хэлэхэд Чапман эдгээр довтолгоонд оролцож буй нийгмийн нарийн төвөгтэй инженерчлэлд гайхсангүй. "Халдлага зорилтот түвшинд хүрмэгц кибер гэмт хэрэгтэн тэднээс арга хэмжээ авах шаардлагатай - энэ тохиолдолд цахим шуудангийн хавсралтыг нээх" гэж Чапман хуваалцжээ.
Зөвхөн 6-р сард л гэхэд Какбот кампанит ажлын арваад тохиолдлыг илрүүлж, хаасан eSentire-ийн Судалгаа, тайлангийн ахлагч Киган Кеплингер мөн халдлагын онцлох үйл явдал болсон цахим шуудангийн хайрцаг ашиглахыг онцолжээ.
"Qakbot-ийн арга барил нь хүний итгэлцлийн шалгалтыг давж гардаг бөгөөд хэрэглэгчид итгэмжлэгдсэн эх сурвалжаас авсан гэж бодоод ачааллыг татаж аваад гүйцэтгэх магадлал өндөр байна" гэж Кеплингер Lifewire-д цахим шуудангаар дамжуулан хэлэв.
Vade Secure-ийн Техник ба бүтээгдэхүүн хариуцсан захирал Адриен Жендре энэ аргыг 2021 оны Эмотетийн халдлагад ч ашигласан гэж онцолсон.
"Хэрэглэгчид ихэвчлэн хуурамч и-мэйл хаяг хайхаар бэлтгэгдсэн байдаг ч ийм тохиолдолд илгээгчийн хаягийг шалгах нь тус болохгүй, учир нь энэ нь нууцлагдсан боловч хууль ёсны хаяг юм" гэж Жендре Lifewire-д ярьжээ. имэйл хэлэлцүүлэг.
Сониуч зан муурыг алсан
Чэпмэн хэлэхдээ, халдагчид холбогдох хүмүүсийн хооронд бий болсон харилцаа, итгэлцлийн давуу талыг ашиглахаас гадна нийтлэг файлын төрөл болон өргөтгөлүүдийг ашигласнаар хүлээн авагчид сэжигтэй байх нь бага бөгөөд эдгээр хавсралтыг нээх магадлал өндөр байдаг.
Их Британийн Qualys компанийн Техникийн аюулгүй байдлын ахлах ажилтан Пол Бэйрд хэлэхдээ, технологи нь эдгээр төрлийн халдлагыг хааж байх ёстой ч зарим нь үргэлж хальтирдаг. Тэрээр хүмүүст одоогийн аюул заналхийллийн талаар тэдний ойлгох хэлээр мэдэгдэх нь тархалтыг зогсоох цорын ганц арга зам гэж зөвлөж байна.
"Хэрэглэгчид итгэмжлэгдсэн цахим шуудангийн хаяг нь халдлагад өртөхөөс болгоомжилж, сургалтад хамрагдах ёстой" гэж Жандре зөвшөөрөв. "Энэ нь ялангуяа имэйлд холбоос эсвэл хавсралт орсон тохиолдолд үнэн юм."
Gendre хүмүүс илгээгч нь өөрсдийнхөө гэж мэдэгдэж буй мөн эсэхийг шалгахын тулд имэйлээ анхааралтай уншихыг зөвлөж байна. Нууцлагдсан акаунтуудаас илгээсэн имэйлүүд нь ихэвчлэн богино бөгөөд маш шулуухан хүсэлттэй байдаг нь имэйлийг сэжигтэй гэж тэмдэглэх сайн шалтгаан болдог гэдгийг тэрээр онцоллоо.
Үүн дээр нэмээд Какботоос илгээсэн имэйлүүд нь таны харилцагчидтай харилцах харилцаатай харьцуулахад ихэвчлэн өөрөөр бичигдэх бөгөөд энэ нь өөр нэг анхааруулах тэмдэг байх ёстойг онцолжээ. Сэжигтэй имэйлийн хавсралттай харилцахын өмнө Бэрд мессежийн жинхэнэ эсэхийг шалгахын тулд тусдаа суваг ашиглан харилцагчтай холбогдохыг зөвлөж байна.
"Хэрэв танд санаанд оромгүй файлууд [тэй] имэйл ирсэн бол битгий хараарай" гэж Бэрд энгийн зөвлөгөө өгдөг. ""Сониуч зан муурыг хөнөөсөн" гэсэн хэллэг таны цахим шуудангаар ирсэн бүх зүйлд хамаатай."
