Organizācijas visā pasaulē ir kļuvušas par upuriem īpaši mērķētai pikšķerēšanas kampaņai, kas pārtver notiekošos e-pasta pavedienus, lai pielāgotu ziņojumus un izplatītu ļaunprātīgu programmatūru.
Īpaši mērķtiecīgās FreeMilkphishing kampaņas upuru vidū ir banka, pakalpojumu uzņēmums un starptautiska sporta grupa.
Hakeri pārtver likumīgas e-pasta sarunas starp personām un nolaupa tās, lai izplatītu ļaunprātīgu programmatūru korporatīvajos tīklos, izmantojot īpaši pielāgotus pikšķerēšanas ziņojumus, kas paredzēti, lai izskatītos tā, it kā upuris joprojām sazinātos ar personu, kas bija sākotnēji ziņapmaiņa.
Mērķis joprojām uzskata, ka viņš sazinās ar personu, ar kuru sākotnēji sūtīja ziņojumu, bet patiesībā viņi ir kļuvuši par upuri ļoti mērķtiecīgam kiberuzbrukumam un, iespējams, ir inficējuši savu tīklu, izmantojot ļaunprātīgu programmatūru pielikumu.
Uzbrukumi, izmantojot šo paņēmienu, un jau ir iefiltrējušies vairākos tīklos, tostarp Eiropas Tuvo Austrumu bankas tīklos intelektuālo pakalpojumu uzņēmumi, starptautiska sporta organizācija un "personas, kurām ir netiešas saites ar valsti ziemeļaustrumos Āzija
Dublēts FreeMilk — pēc ļaunprātīgās programmatūras kodā atrastajiem vārdiem — autors Palo Alto tīklu 42. nodaļas pētnieki kurš atklāja kampaņu, šie uzbrukumi ir bijuši aktīvi vismaz kopš 2017. gada maija.
Uzbrukumā tiek izmantota CVE-2017-0199, attālinātas koda izpildes ievainojamība Microsoft Office un Wordpad parsē īpaši izveidotos failus. kas pēc tam tika aizlāpīts šī gada aprīlī.
Ekspluatācija ļauj uzbrucējiem pilnībā kontrolēt inficēto sistēmu, iespējams, akreditācijas datu zādzības dēļ, un pēc tam pārtvert notiekošās sarunas. ar konkrētiem mērķiem, izmantojot rūpīgi izstrādātu saturu, kas paredzēts, lai viņus mudinātu instalēt ļaunprātīgu programmatūru no tās, kuras upuris uzskata par uzticamu. avots.
Pēc FreeMilk pikšķerēšanas uzbrukuma veiksmīgas izpildes mērķa sistēmā tiks instalētas divas slodzes - pētnieki nosaukuši PoohMilk un Freenki.
Skatīt arī: Kas ir pikšķerēšana? Kā pasargāt sevi no krāpnieciskiem e-pastiem un citiem
PoohMilk galvenais mērķis ir palaist Freenki lejupielādētāju. Freenki ļaunprogrammatūrai ir divi mērķi – pirmais ir informācijas ievākšana no saimniekdatora, bet otrais – darboties kā otrā posma lejupielādētājs.
Ļaunprātīgās programmatūras apkopotā informācija ietver lietotājvārdu, datora nosaukumu, Ethernet MAC adreses un darbības procesus. Freenki var arī uzņemt inficētās sistēmas ekrānuzņēmumus ar visu informāciju, kas tiek nosūtīta uz komandu serveri, lai uzbrucēji to uzglabātu un izmantotu.
Freenki arī spēj lejupielādēt inficētajā mašīnā papildu ļaunprātīgu programmatūru, lai gan pētnieki līdz šim nav spējuši identificēt papildu lietderīgās slodzes.
Lai gan FreeMilk apdraudējuma dalībnieki vēl nav oficiāli identificēti, 42. nodaļa atzīmē, ka PoohMilk ielādes rīks iepriekš tika izmantots uzbrukumu veikšanai. Vienā kampaņā tas tika izplatīts pikšķerēšanas kampaņā, kurā 2016. gada janvārī e-pasta ziņojumi tika maskēti kā drošības ielāps.
Uzbrucēji arī mēģināja izplatīt Freeniki 2016. gada augusta uzbrukumā pret Ziemeļkoreju vērstai valdības vietnei, ko veica pārbēdzēji Apvienotajā Karalistē.
Lai gan pētnieki FreeMilk šķēpu pikšķerēšanas kampaņu raksturo kā ierobežotu veikto uzbrukumu skaita ziņā, viņi atzīmē, ka tai ir plašs mērķu klāsts dažādos reģionos visā pasaulē.
Taču, nolaupot likumīgas sarunas un īpaši veidojot saturu, uzbrucējiem ir liela iespēja veiksmīgi inficēt personu organizācijā, uz kuru tie ir vērsti.
LASĪT VAIRĀK PAR KIBERNOZIEDZĪBU
- Kā pamanīt pikšķerēšanas e-pastu [CNET]
- Šī lētā un nepatīkamā ļaunprogrammatūra vēlas nozagt jūsu datus
- Pikšķerēšana ir vienkāršākais veids, kā nozagt sensitīvus datus, saka hakeri [TechRepublic]
- Uzlabotā ķīniešu uzlaušanas kampaņa iefiltrējas IT pakalpojumu sniedzējos visā pasaulē
- Kā šie viltotie Facebook un LinkedIn profili lika cilvēkiem sadraudzēties ar valsts atbalstītiem hakeriem