09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

זהירות! מכתבי ספאם כחלק מתקיפת APT

קטגוריה: אבטחת מידע וסייבר

מתקפת ספאם המתפשטת לאחרונה ברשת ומורכבת משורה של הודעות שכנוע לגיטימיות כביכול מאתרים דוגמת פייסבוק, Linked-In, UPS ועוד, מהווה חלק מ. . .

 
תקיפת APT שמטרתה לגנוב נתוני הזדהות פיננסיים של קורבנותיה.

חוקרי חברת האבטחה Trend-Micro מציינים כי הם הצליחו לקשר בין הודעות הספאם השונות הללו לכדי מאמץ מרכזי אחד, המתבצע להבנתם על ידי קבוצה אחת או יותר של פושעי סייבר, אשר מקום מושבן ככל הנראה הוא מזרח אירופה. כמו כן, נמצא כי התוקפים שותלים בהודעות הספאם תוכנות זדוניות שונות.

החוקרים מדגישים כי אין מדובר במתקפת ספאם רגילה, אלא בתקיפה המשלבת רבדים רבים ומתוחכמים, בהם פישינג ופישינג ממוקד (spear phishing). במסגרת זאת, התוקפים מבצעים עבודת הכנה נרחבת הכוללת היכרות מעמיקה עם קורבנותיהם, ושמים להם כיעד, למשל, קבוצות אנשים אשר מקיימים יחסי עבודה עם ארגונים ספציפיים.

"הם מצליבים עלייך מידע בטרם הם תוקפים אותך, והם מנסים לעקוף את מנגנוני האבטחה על ידי ניתוח התנועה לאתרים לגיטימיים ולאחר מכן דוחפים אותם לאתרים זדוניים במסגרתם הם יכולים לבדוק את הפגיעויות שלהם" מזהירים בחברה, ומסכמים ואומרים כי כל התהליך הזה מוביל בסופו לגניבת נתוני הזדהות פיננסיים באמצעות ניצול הפרצות הללו.

סטטיסטיקה עדכנית שגובשה אודות הקמפיין מראה כי בטחונם העצמי של התוקפים רק התגבר- בעוד שבמאי הם ביצעו 66 תקיפות ספאם שונות בהן התחזו ל-21 חברות שונות, כחודש לאחר מכן, ביוני, הם כבר ביצעו 134 תקיפות ספאם בהן התחזו ל-40 חברות שונות.

במסגרת מבדק המימד האנושי שנערכה לאחרונה אצל אחד מלקוחותינו, כמחצית מעובדי החברה, לרבות מנהלים בדרג בכיר, לחצו על קישורים שהופיעו בהודעות ספאם שנשלחה אליהם מטעם מומחי החברה. במידה והיה מדובר בתוקפים אמיתיים, היה מספיק בעובד אחד (לא כל שכן שיעור היענות רחב שכזה) כדי לאפשרחדירה לארגון על רבדיו השונים וגרימת נזק לנכסי המידע שלו.

לידיעה המלאה- כאן

מאמרים קשורים

User login