Χάκερς στοχεύουν λογαριασμούς email εταιρειών μεταφορών και ναυτιλίας στη Βόρεια Αμερική για να παραδώσουν διάφορες οικογένειες κακόβουλου λογισμικού, όπως Infostealer, σύμφωνα με την Proofpoint.
Δείτε επίσης: Κακόβουλες διαφημίσεις για το League of Legends διαδίδουν info-stealer malware
Από τον Μάιο του 2024, οι κακόβουλοι παράγοντες έχουν παρατηρηθεί να εισάγουν κακόβουλο περιεχόμενο σε υπάρχουσες συνομιλίες εντός των παραβιασμένων εισερχομένων εταιρειών, για να παραδώσουν infostealer όπως το Arechclient2, το DanaBot, το Lumma Stealer, το NetSupport και το StealC.
Τα Infostealers είναι μια κατηγορία κακόβουλου λογισμικού που έχει σχεδιαστεί για να συλλέγει κρυφά ευαίσθητες πληροφορίες από μια μολυσμένη συσκευή. Ο κύριος στόχος τους είναι προσωπικά δεδομένα όπως ονόματα χρήστη, κωδικοί πρόσβασης, στοιχεία πιστωτικών καρτών και άλλες οικονομικές πληροφορίες. Τα Infostealers λειτουργούν διεισδύοντας σε ένα σύστημα μέσω μεθόδων όπως επιθέσεις phishing, κακόβουλες λήψεις ή παραβιασμένοι ιστότοποι. Μόλις διεισδύσουν, μπορούν να παρακολουθούν τη δραστηριότητα των χρηστών ή να εξάγουν απευθείας δεδομένα από την αποθήκευση του προγράμματος περιήγησης και τα αρχεία συστήματος. Οι κλεμμένες πληροφορίες συνήθως αποστέλλονται πίσω στον εισβολέα, ο οποίος μπορεί να τις χρησιμοποιήσει για δόλιους σκοπούς ή να τις πουλήσει στο dark web.
Οι περισσότερες επιθέσεις Infostealer βασίζονται σε συνδέσμους ή αρχεία URL του Google Drive ως συνημμένα που εκτελούν ένα κακόβουλο ωφέλιμο φορτίο για την ανάκτηση ενός εκτελέσιμου αρχείου από ένα απομακρυσμένο κοινόχρηστο στοιχείο και την εγκατάσταση κακόβουλου λογισμικού, λέει η εταιρεία κυβερνοασφάλειας.
Δείτε ακόμα: Infostealer παρακάμπτει τις νέες άμυνες κλοπής cookie του Chrome
Μέχρι σήμερα, οι επιτιθέμενοι έχουν παραβιάσει περίπου 15 διευθύνσεις email, συνήθως εισάγοντας λιγότερα από 20 μηνύματα που στοχεύουν μικρό αριθμό εταιρειών μεταφορών και logistics.
Η Proofpoint έχει δει τους παράγοντες απειλών να μιμούνται λογισμικό που χρησιμοποιείται συνήθως για τη διαχείριση των μεταφορών και των λειτουργιών, όπως το Samsara, το AMB Logistic και το Astra TMS.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας, ενώ οι παρατηρούμενες τεχνικές έχουν χρησιμοποιηθεί κι από άλλους αντιπάλους σε προηγούμενες επιθέσεις, είναι πιθανό ότι ο παράγοντας απειλής πίσω από αυτήν την εκστρατεία «αγοράζει αυτήν την υποδομή από τρίτους παρόχους».
Για να αποφύγουν να πέσουν θύμα infostealer malware, η Proofpoint συνιστά στις εταιρείες στον τομέα των μεταφορών και της εφοδιαστικής αλυσίδας να είναι προσεκτικές όταν λαμβάνουν email από γνωστούς αποστολείς που αποκλίνουν από τα συνήθη πρότυπα επικοινωνίας και περιεχόμενο, ειδικά όταν περιέχουν ύποπτους συνδέσμους και αρχεία.
Δείτε επίσης: Οι hackers Marko Polo στοχεύουν gamers/χρήστες crypto με info-stealer malware
Το ίδιο ισχύει και για άτομα που εργάζονται σε άλλους κλάδους. Όταν αντιμετωπίζουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, οι χρήστες θα πρέπει να επικοινωνούν με τον αποστολέα για να επαληθεύσουν την αυθεντικότητά τους.
Πηγή: securityweek
