Kui maailm nihkub erinevate suundumuste ja huvide suunas, teevad seda ka häkkerid ja petturid, kes soovivad seda ära kasutada. Nüüd on Microsoft hoiatanud, et lennundus- ja reisitööstus näeb küberrünnakutes jõupingutusi andmepüügimeilide kaudu.
Milliseid taktikaid kasutavad petturid võrreldes reisitööstusega?
Microsoft Security Intelligence postitas oma ametlikule Twitteri lehele teabe. Teemas räägib ettevõte rünnakust, sellest, mida ta teeb, ja vormidest, mida kelmus võib võtta.
Viimastel kuudel on Microsoft jälginud dünaamilist kampaaniat, mis on suunatud lennundus- ja reisitööstusele odapüügimeilidega, mis levitavad aktiivselt välja töötatud laadurit, mis seejärel toimetab RevengeRAT või AsyncRAT. pic.twitter.com/aeMfUUoVvf
- Microsofti turbeteave (@MsftSecIntel) 11. mai 2021
Rünnak algab sellega, et pettur saadab andmepüügimeili, mis julgustab ohvrit nakatunud faili alla laadima. Kui ohver seda teeb, installib viirus sihtmärgi arvutisse kas RevengeRAT või AsyncRAT.
Sõltumata sellest, millist RAT pahavara installib, näib eesmärk olevat sama. Igaüks neist on Trooja hobune, kes installib programme, mis koristavad brauseri andmeid, kasutajaandmeid, veebikaamera teavet ja olulist statistikat süsteemi ja selle võrgu kohta.
Seotud: Mis on kaugjuurdepääsu Trooja?
Kellele need e-kirjad on suunatud?
Küberturvalisuse maailmale pole võõrad andmete varastamine Trooja hobused, kuid selle rünnaku teeb huvitavaks just selle sihtmärk. Tavaliselt on sellist rünnakut nähes ette nähtud rünnata tavalisi tsiviilisikuid. Sellisena on see üles ehitatud ja sõnastatud viisil, mis köidab keskmise inimese tähelepanu.
Need meilid on aga palju keerulisemad. Microsoft esitab neist kaks näitena ja esimene on üles ehitatud lasti tellimusetaotlusena. Meilis palutakse kasutajal esitada hinnapakkumine enam kui 1000 meditsiinikomplekti kastile ja linkida nakatunud fail tagasi saatmiseks.
Teine on võltskutse Airbusi peresümpoosionile. E-kirjas lubatakse vale "anda teile operatiivne ülevaade kogu Airbusi lennukipargi [sic] toetamiseks tehtud toimingutest" ja see annab teile nakatunud PDF-i koos "päevakorra üksikasjadega".
Kumbki neist ei tundu midagi sellist, mida tädi Mabel maanteel tahaks avada aastal südamelöögid, kuid kindlasti näivad nad ärataks kellegi lennunduses töötava inimese huvi tööstuses. Sellised rünnakud on vähem üldsuse vastu ja pigem selleks, et koguda reisitööstusest tundlikku teavet.
Miks häkkerid sihivad lennundust? Tõenäoliselt on see reisitööstuse jaoks raske aeg libiseda. Kirjutamise ajal on mõned riigid alles väljumas COVID-19 pandeemia teisest küljest ja reisitööstused teevad haiget inimeste lendamise ja raha liikumise nimel.
Kahjuks arenevad häkkerid keskkonnas, kus inimesed on nõus ilma pikema mõtlemiseta linki klõpsama. Sellisena on väga tõenäoline, et petturid on lennundustööstuse praegu eriti tulutoova ettevõtmisena kasutusele võtnud ja selle tulemusel ennetanud.
See on häkkerite lennukipurjetamine
Kui konkreetne ettevõte näeb aktiivsemat tegevust, pole petturid kaugel. Microsoft on hoiatanud, et häkkerid sihivad nüüd lennundustööstuse inimesi, et neilt teavet koguda.
Muidugi ründavad petturid aeg-ajalt tsiviilisikuid. Sellepärast on oluline läbi mõelda, kuidas andmepüük töötab ja mida saate selle vältimiseks teha.
Pildikrediit: Jirsak /Shutterstock.com
Petturid kasutavad ohvrite petmiseks andmepüügitehnikat. Siit saate teada, kuidas tuvastada andmepüügirünnakuid ja olla veebis turvaline.
Loe edasi
- Turvalisus
- Tehnikauudised
- Microsoft
- Andmepüük
- Pettused
- Küberturvalisus
Arvutiteaduste bakalaureuse kraad on sügavalt kirg kõigi turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirg kirjutamise vastu ja otsustas kasutada oma oskuste komplekti kõigist tehnilistest asjadest kirjutamiseks.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille teile just saatsime.