Негизги алып салуулар
- Сырсөз уурдаган кесепеттүү программанын артында турган чабуулчулар адамдарды зыяндуу электрондук каттарды ачуу үчүн инновациялык ыкмаларды колдонууда.
- Чабуулчулар зыяндуу программа жүктөлгөн тиркемелерди уланып жаткан электрондук почта сүйлөшүүлөрүнө киргизүү үчүн байланыштын бузулган кирүүчү кутусун колдонушат.
-
Коопсуздук боюнча изилдөөчүлөр чабуул адамдардын тиркемелерди, атүгүл белгилүү байланыштардагыларды да сокур ачпашы керектигин баса белгилешет.
Досуңуз сиз күткөн тиркеме менен электрондук почта аркылуу сүйлөшүүгө киргенде кызыктай көрүнүшү мүмкүн, бирок билдирүүнүн мыйзамдуулугуна шектенүү сизди коркунучтуу кесепеттүү программадан сактап калышы мүмкүн.
Zscaler коопсуздук кызматынын адистери коркунучтун катышуучуларынын чоо-жайы менен бөлүшүп, жаңы ыкмаларды колдонуп, Какбот деп аталган сырсөздү уурдоочу кесепеттүү программаны жайылтууга аракет кылышты. Киберкоопсуздук боюнча изилдөөчүлөр чабуулдан чочулашат, бирок чабуулчулардын техникаларын тактоосуна таң калышкан жок.
"Киберкылмышкерлер табылбоого жана акыры өз максаттарына жетүү үчүн чабуулдарын тынымсыз жаңыртып турушат", - деди Жек Чепман, Egressдеги коркунучтарды чалгындоо боюнча вице-президент, Lifewireге электрондук почта аркылуу. "Ошентип, алардын кийинки аракетин так билбесек да, кийинки жолу ар дайым болоорун жана чабуулдар тынымсыз өнүгүп жатканын билебиз."
Достук коңшулук хакер
Өз постунда Zscaler чабуулчулар жабырлануучуларга электрондук почтасын ачуу үчүн колдонгон ар кандай түшүнүксүз ыкмаларды карап чыгат.
Бул зыяндуу тиркемелерди жүктөп алуу үчүн жабырлануучуларды алдоо үчүн. ZIP сыяктуу жалпы форматтары бар кызыктырган файл аттарын колдонууну камтыйт.
Кесепеттүү программаны бүдөмүк кылуу көп жылдардан бери популярдуу тактика экенин Чапман бөлүштү жана алар көптөгөн ар кандай файл түрлөрүндө, анын ичинде PDF файлдарында жана Microsoft Office документинин ар бир түрүндө жашырылган чабуулдарды көргөнүн айтты.
"Татаал киберчабуулдар максаттарына жетүү үчүн эң мыкты мүмкүнчүлүккө туруштук берүү үчүн иштелип чыккан" деди Чапман.
Кызыгы, Zscaler зыяндуу тиркемелер активдүү электрондук каттарга жооп катары киргизилгенин белгилейт. Чапман дагы бул чабуулдардагы татаал социалдык инженерияга таң калбайт. "Чабуул максатка жеткенден кийин, киберкылмышкер аларга чара көрүшү керек - бул учурда электрондук почта тиркемесин ачуу үчүн", - деп бөлүштү Чапман.
Киган Кеплингер, eSentire компаниясынын изилдөө жана отчеттуулук боюнча жетекчиси, июнь айында эле Какбот өнөктүгүнүн ондогон инциденттерин аныктап, бөгөттөгөн, ошондой эле чабуулдун өзгөчөлүгү катары бузулган электрондук почта кутуларынын колдонулушун баса белгиледи.
"Qakbotтун мамилеси адамдардын ишеним текшерүүлөрүн кыйгап өтөт жана колдонуучулар бул ишенимдүү булактан деп ойлоп, пайдалуу жүктү жүктөп алып, аткарышы ыктымал", - деди Кеплингер Lifewire'ге электрондук почта аркылуу.
Vade Secure компаниясынын башкы технология жана продукт кызматкери Адриен Жендре бул ыкма 2021-жылдагы Emotet чабуулдарында да колдонулганын белгиледи.
"Колдонуучулар көбүнчө жасалма электрондук почта даректерин издөөгө үйрөтүлгөн, бирок мындай учурда жөнөтүүчүнүн дарегин текшерүү пайдалуу болбойт, анткени ал мыйзамдуу, бирок бузулган дарек", - деди Жендре Lifewire басылмасына. электрондук почта талкуусу.
Кызыктык мышыкты өлтүрдү
Чэпмандын айтымында, чабуулчулар катышкан адамдардын ортосунда түзүлгөн мурдатан болгон мамиледен жана ишенимден пайдалануудан тышкары, жалпы файл түрлөрүн жана кеңейтүүлөрүн колдонуу алуучулардын шектүү болушуна жана бул тиркемелерди ачуу ыктымалдуулугуна алып келет.
Пол Бэрд, Улуу Британиянын Qualys компаниясынын техникалык коопсуздук боюнча башкы адиси технология мындай чабуулдарга бөгөт коюшу керек болсо да, айрымдары дайыма өтүп кете турганын белгилейт. Ал адамдарды учурдагы коркунучтар жөнүндө аларга түшүнүктүү тилде кабардар кылуу - жайылууну ооздуктоонун бирден-бир жолу экенин сунуштайт.
"Колдонуучулар сак болушу керек жана ал тургай ишенимдүү электрондук почтанын дареги бузулса зыяндуу болушу мүмкүн", - деп макулдашты Gendre. "Бул, өзгөчө, электрондук почтага шилтеме же тиркеме камтылганда туура болот."
Gendre адамдарга жөнөтүүчүлөр өздөрү ырастаган адамдар экенине ынануу үчүн алардын электрондук каттарын кылдат окуп чыгууну сунуштайт. Ал бузулган аккаунттардан жөнөтүлгөн электрондук каттар көбүнчө кыска жана өтө ачык сурамдарды камтый турганын, бул электрондук почтаны шектүү деп белгилөө үчүн жакшы себеп экенин белгилейт.
Буга кошумчалап, Бэрд Какбот жөнөткөн электрондук каттар адатта байланыштарыңыз менен болгон баарлашууларыңызга салыштырмалуу башкача жазыларын, бул дагы бир эскертүү белгиси катары кызмат кылаарын белгилейт. Шектүү электрондук почтанын ар кандай тиркемелери менен иштешүүдөн мурун, Бэрд билдирүүнүн аныктыгын текшерүү үчүн өзүнчө канал аркылуу байланыш менен байланышууну сунуштайт.
"Эгер сиз [сиз] күтпөгөн файлдары бар электрондук кат алсаңыз, анда аларга карабаңыз ", бул Бэрддин жөнөкөй кеңеши. ""Кызыкчылык мышыкты өлтүрдү" деген сөз айкашы электрондук почта аркылуу келген бардык нерсеге тиешелүү."
