Οι ερευνητές κυβερνοασφάλειας της Proofpoint εντόπισαν την επιστροφή των hackers TA866, μέσω μιας κακόβουλης καμπάνιας email. Μετά από ένα διάλειμμα εννέα μηνών, η ομάδα φαίνεται ότι επέστρεψε δυναμικά.
Η εταιρεία είπε ότι απέτρεψε μια εκστρατεία μεγάλης κλίμακας στις 11 Ιανουαρίου, που αφορούσε πολλές χιλιάδες email που στόχευαν κυρίως τη Βόρεια Αμερική.
Τα κακόβουλα emails των hackers TA866 είχαν ως θέμα ένα υποτιθέμενο τιμολόγιο, και περιείχαν συνημμένα PDF, με ονόματα όπως “Document_[ 10 digits].pdf” και θέματα σχετικά με “Project achievements“.
Δείτε επίσης: ΕΛΤΑ: Phishing scam στοχεύει χρήστες iOS
Σκοπός των επιτιθέμενων ήταν να πείσουν τους στόχους να ανοίξουν τα PDF. Κατά το άνοιγμα, οι χρήστες οδηγούνταν μέσω μιας αλυσίδας μόλυνσης πολλαπλών βημάτων σε διευθύνσεις URL του OneDrive. Κάνοντας κλικ σε αυτές τις διευθύνσεις URL ξεκινούσε μια ακολουθία που περιελάμβανε αρχεία JavaScript, αρχεία MSI και WasabiSeed και Screenshotter custom tool sets. Όλο αυτό καταλήγει στην εγκατάσταση και εκτέλεση ενός malware.
Η Proofpoint λέει ότι η αλυσίδα επιθέσεων έμοιαζε πολύ με μια προηγούμενη καμπάνια που είχε αποδοθεί στους hackers TA866.
Μια αξιοσημείωτη αλλαγή σε αυτήν την καμπάνια ήταν η χρήση συνημμένων PDF με συνδέσμους OneDrive. Αυτή είναι μια απόκλιση από προηγούμενες μεθόδους.
Επιπλέον, τα post-exploitation tools, συμπεριλαμβανομένων των JavaScript και MSIs με WasabiSeed και Screenshotter components, αποδόθηκαν στην TA866 μια ομάδα, που ασχολείται τόσο με το crimeware όσο και με την κυβερνοκατασκοπεία. Η συγκεκριμένη καμπάνια εμφανίζει σημάδια οικονομικών κινήτρων.
Δείτε επίσης: Πλαστά προγράμματα antivirus χρησιμοποιούνται σε επιθέσεις phishing
“Δεν είχαμε δει τους hackers TA866 σε δεδομένα απειλών email για περίπου εννέα μήνες και η επανεμφάνισή τους με μια εκστρατεία email μεγάλου όγκου ήταν αξιοσημείωτη. Η πρόσφατη δραστηριότητά τους ευθυγραμμίζεται με άλλους παράγοντες απειλών για το έγκλημα στον κυβερνοχώρο που επιστρέφουν από τυπικές διακοπές στο τέλος του έτους, υποδεικνύοντας ότι η συνολική δραστηριότητα απειλής αυξάνεται καθώς προχωράμε προς το 2024“, εξήγησε η Selena Larson, ανώτερη αναλύτρια πληροφοριών απειλών στην Proofpoint.
Για να προστατευτείτε από κακόβουλες email καμπάνιες, πρέπει αρχικά να είστε προσεκτικοί με τα email που λαμβάνετε. Αποφεύγετε το άνοιγμα μηνυμάτων από αγνώστους αποστολείς και ελέγξτε αν έχουν οποιαδήποτε σημάδια που τα καθιστούν ύποπτα (ορθογραφικά, συντακτικά λάθη, περίεργοι σύνδεσμοι κλπ).
Δεύτερον, είναι σημαντικό να έχετε εγκατεστημένο ένα αξιόπιστο λογισμικό ασφαλείας που προστατεύει τον υπολογιστή σας από κακόβουλο λογισμικό. Αυτό μπορεί να σας βοηθήσει να αναγνωρίσετε και να αποφύγετε τα κακόβουλα email.
Δείτε επίσης: Ποια χαρακτηριστικά προσωπικότητας μας καθιστούν πιο ευάλωτους στο phishing
Επίσης, πρέπει να είστε προσεκτικοί με τα συνημμένα και τους συνδέσμους που περιέχονται στα email. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους από αγνώστους αποστολείς.
Τέλος, είναι καλή ιδέα να διατηρείτε το λογισμικό του υπολογιστή σας ενημερωμένο. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να σας προστατεύσουν από νέες απειλές.
Πηγή: www.infosecurity-magazine.com
