fbpx

Tech

Falešný email

Podvodná kampaň? Jen za 19,99 USD!

O hrozbách vám referujeme od začátku roku, ale pojďme se nyní podívat na to, jak vypadá podvodná emailová kampaň s falešnými fakturami v praxi. A mimochodem, lze ji pořídit už od 19,99 USD v hackerském supermarketu. Hezké, že?

Tým Proofpoint Threat Insight, který celou kampaň zmapoval, identifikoval dva obzvláště zajímavé prvky, které stojí za pozornost.

1. Cílem je výrobní odvětví

Sledovaná kampaň byla sice zaměřena na mnoho průmyslových odvětví, ale více než na co jiného, se hackeři soustředili především na výrobu. Zejména v Německu čelily podniky útokům celý říjen.
Výroba je totiž kvůli svým složitým dodavatelským řetězcům a často rozrůstající se síťovou infrastrukturou velice atraktivním a potenciálně lukrativním odvětvím pro mnohé hackery.

2. Chtějí vzdálený přístup

Cílem těchto útoků bylo zasadit Trojan pro vzdálený přístup (RAT) s názvem „NanoCore“. To je malware, který se prodává na hackerských fórech za cenu 19,99 USD. Nízká cena v kombinaci s designem zaměřeným na snadné použití znamená, že útočníci mohou bleskurychle přejít od úvah k činům. A poté stačí jediná chyba…

Jak vypadá útok

Kampaň začala tím, že cíl obdržel coby falešnou návnadu fakturu, jako je ta na obrázku.

Podvodná faktura

 

 

 

 

 

 

 

 

A takto vypadal podvodný email… Od pohledu celkem standardní věc…

Útoky používaly kombinaci zavirovaných příloh a adres URL. Přílohy obsahovaly komprimovaný spustitelný soubor (pomocí rozšíření „.Z“), zatímco škodlivé odkazy vedly příjemce ke stažení malwaru hostovaného na webu onedrive.live.com. Sekvence útoku je znázorněna na obrázku.

Jakmile uživatel klikne na odkaz a stáhne spustitelný soubor nebo spustí přílohu, bude na jejich systém nainstalován NanoCore RAT.

Jakmile je nainstalována aplikace NanoCore, získá útočník možnost vzdáleného přístupu k infikovanému zařízení. Mezi schopnosti viru patří provádět živé a offline keylogování, spouštět libovolné příkazy shellu, pořizovat snímky obrazovky stolních počítačů a webových kamer a odesílat nebo stahovat libovolné soubory. V zásadě poskytuje NanoCore útočníkovi úplnou kontrolu nad systémem, obvykle bez vědomí oběti a nepřetržitou přítomnost v síti.

Jak vypadá NanoCore zblízka

NanoCore není ve svých schopnostech jedinečný; tyto schopnosti jsou běžné u většiny RAT virů. Jedna věc, která odlišuje NanoCore, je však nízká cena a snadné použití.
Kromě nízkých nákladů je NanoCore uživatelsky velice přístupný. Obrázek ukazuje ovládací panel viru. V něm můžete vidět různé nástroje a možnosti, které NanoCore poskytuje útočníkovi jakmile je systém ohrožen.

Hrozba (nejen) pro výrobu

Skutečnost, že se útočníci zaměřují na výrobní sektor, by měla sloužit jako výzva k akci pro podniky v tomto odvětví: Zvyšte ostražitost! Použití zdánlivě důvěryhodných faktur jako návnady ukazuje, že kromě standardního zabezpečení sítě je třeba i neustálé bdělosti na straně uživatelů. Protože už s 20 dolary v kapse se dají vydělat miliony.

Veracomp nabízí širokou nabídku bezpečnostních řešení (nejen) pro oblast výroby – podívejte se sami!

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?