Fail Zip Secara Tiba-tiba dalam Benang E-mel Itu Boleh Menjadi Perisian Hasad

Isi kandungan:

Fail Zip Secara Tiba-tiba dalam Benang E-mel Itu Boleh Menjadi Perisian Hasad
Fail Zip Secara Tiba-tiba dalam Benang E-mel Itu Boleh Menjadi Perisian Hasad
Anonim

Key Takeaway

  • Penyerang di sebalik perisian hasad yang mencuri kata laluan menggunakan kaedah inovatif untuk menarik orang ramai membuka e-mel berniat jahat.
  • Penyerang menggunakan peti masuk yang digodam kenalan untuk memasukkan lampiran yang sarat perisian hasad ke dalam perbualan e-mel yang sedang berjalan.
  • Penyelidik keselamatan mencadangkan serangan itu menggariskan fakta bahawa orang tidak seharusnya membuka lampiran secara membuta tuli, walaupun daripada kenalan yang dikenali.

Image
Image

Ia mungkin kelihatan ganjil apabila rakan anda memasuki perbualan e-mel dengan lampiran yang separuh anda jangkakan, tetapi meragui kesahihan mesej itu boleh menyelamatkan anda daripada perisian hasad berbahaya.

Security sleuths di Zscaler telah berkongsi butiran tentang pelakon ancaman yang menggunakan kaedah baru dalam percubaan untuk mengetepikan pengesanan, untuk mengedarkan kata laluan yang kuat untuk mencuri perisian hasad yang dipanggil Qakbot. Penyelidik keselamatan siber berasa cemas dengan serangan itu tetapi tidak terkejut dengan penyerang memperhalusi teknik mereka.

"Penjenayah siber sentiasa mengemas kini serangan mereka untuk cuba mengelakkan pengesanan dan, akhirnya, mencapai matlamat mereka, " Jack Chapman, VP Perisikan Ancaman di Egress, memberitahu Lifewire melalui e-mel. "Jadi, walaupun kami tidak tahu secara khusus perkara yang akan mereka cuba seterusnya, kami tahu akan sentiasa ada masa depan dan serangan itu sentiasa berkembang."

Penggodam Kejiranan Mesra

Dalam siaran mereka, Zscaler menjalankan pelbagai teknik mengelirukan yang digunakan oleh penyerang untuk mendapatkan mangsa membuka e-mel mereka.

Ini termasuk menggunakan nama fail yang menarik dengan format biasa, seperti. ZIP, untuk menipu mangsa supaya memuat turun lampiran berniat jahat.

Mengelirukan perisian hasad telah menjadi taktik popular selama bertahun-tahun sekarang, Chapman berkongsi, mengatakan mereka telah melihat serangan tersembunyi dalam pelbagai jenis fail yang berbeza, termasuk PDF dan setiap jenis dokumen Microsoft Office.

"Serangan siber yang canggih direka bentuk untuk mempunyai peluang terbaik untuk mencapai sasaran mereka," kata Chapman.

Image
Image

Menariknya, Zscaler menyatakan bahawa lampiran berniat jahat dimasukkan sebagai balasan dalam urutan e-mel yang aktif. Sekali lagi Chapman tidak terkejut dengan kejuruteraan sosial yang canggih dalam serangan ini. "Apabila serangan telah mencapai sasaran, penjenayah siber memerlukan mereka untuk mengambil tindakan-dalam kes ini, untuk membuka lampiran e-mel," kongsi Chapman.

Keegan Keplinger, Ketua Penyelidikan dan Pelaporan di eSentire, yang mengesan dan menyekat sedozen insiden kempen Qakbot pada bulan Jun sahaja, turut menunjukkan penggunaan peti masuk e-mel yang terjejas sebagai sorotan serangan itu.

"Pendekatan Qakbot memintas semakan kepercayaan manusia dan pengguna lebih berkemungkinan memuat turun dan melaksanakan muatan, menganggap ia daripada sumber yang dipercayai," kata Keplinger kepada Lifewire melalui e-mel.

Adrien Gendre, Ketua Pegawai Teknologi dan Produk di Vade Secure, menegaskan teknik ini juga digunakan dalam serangan Emotet 2021.

"Pengguna biasanya dilatih untuk mencari alamat e-mel palsu, tetapi dalam kes seperti ini, memeriksa alamat pengirim tidak akan membantu kerana ia adalah alamat yang sah, walaupun terjejas, " kata Gendre kepada Lifewire dalam perbincangan e-mel.

Perasaan Ingin Membunuh Kucing

Chapman mengatakan bahawa selain mengambil kesempatan daripada hubungan sedia ada dan kepercayaan yang dibina antara orang yang terlibat, penyerang menggunakan jenis fail dan sambungan biasa menyebabkan penerima kurang curiga dan lebih cenderung untuk membuka lampiran ini.

Paul Baird, Ketua Pegawai Keselamatan Teknikal UK di Qualys, menyatakan bahawa walaupun teknologi harus menyekat jenis serangan ini, sesetengahnya akan sentiasa terlepas. Beliau mencadangkan supaya memastikan orang ramai sedar tentang ancaman semasa dalam bahasa yang mereka fahami ialah satu-satunya cara untuk mengekang penyebaran itu.

"Pengguna harus berhati-hati, dan dilatih, bahawa alamat e-mel yang dipercayai pun boleh berniat jahat jika dikompromi, " bersetuju Gendre. "Ini benar terutamanya apabila e-mel menyertakan pautan atau lampiran."

Image
Image

Gendre mencadangkan orang ramai harus membaca e-mel mereka dengan teliti untuk memastikan bahawa pengirim adalah seperti yang mereka dakwa. Beliau menegaskan bahawa e-mel yang dihantar daripada akaun yang terjejas selalunya pendek dan pada tahap dengan permintaan yang sangat jelas, yang merupakan sebab yang baik untuk membenderakan e-mel itu sebagai mencurigakan.

Selain itu, Baird menunjukkan bahawa e-mel yang dihantar oleh Qakbot biasanya akan ditulis secara berbeza jika dibandingkan dengan perbualan yang biasanya anda lakukan dengan kenalan anda, yang sepatutnya berfungsi sebagai satu lagi tanda amaran. Sebelum berinteraksi dengan mana-mana lampiran dalam e-mel yang mencurigakan, Baird mencadangkan anda berhubung dengan kenalan menggunakan saluran berasingan untuk mengesahkan ketulenan mesej.

"Jika anda mendapat sebarang e-mel [dengan] fail yang [anda] tidak jangkakan, maka jangan lihatnya, " nasihat mudah Baird. "Frasa 'Curiosity membunuh kucing' terpakai pada apa sahaja yang anda dapat melalui e-mel."

Disyorkan: