Asosiy takliflar
- Parol oʻgʻirlovchi zararli dastur ortidagi tajovuzkorlar odamlarni zararli xatlarni ochishga undash uchun innovatsion usullardan foydalanmoqda.
- Buzgʻunchilar doimiy e-pochta suhbatlariga zararli dastur yuklangan biriktirmalarni kiritish uchun kontaktning buzilgan kirish qutisidan foydalanadilar.
-
Xavfsizlik boʻyicha tadqiqotchilar ushbu hujum odamlar qoʻshimchalarni, hattoki maʼlum kontaktlardan boʻlganlarni ham koʻr-koʻrona ochmasliklari kerakligini taʼkidlamoqda.
Doʻstingiz siz kutgan ilova bilan elektron pochta orqali suhbatga kirishganda gʻalati tuyulishi mumkin, ammo xabarning qonuniyligiga shubha qilish sizni xavfli zararli dasturlardan qutqarishi mumkin.
Zscaler xavfsizlik xizmati xodimlari Qakbot nomli zararli dasturiy ta'minotni o'g'irlaydigan kuchli parolni tarqatish uchun yangi usullardan foydalangan holda tahdid qiluvchilar haqida tafsilotlar bilan bo'lishdi. Kiberxavfsizlik boʻyicha tadqiqotchilar hujumdan xavotirda, ammo tajovuzkorlar oʻz texnikasini yaxshilashdan hayratda emas.
“Kiberjinoyatchilar aniqlanmaslik va oxir-oqibat oʻz maqsadlariga erishish uchun oʻz hujumlarini doimiy ravishda yangilamoqda”, dedi Egressdagi tahdidlarni razvedka boʻyicha vitse-prezidenti Jek Chapman Lifewire’ga elektron pochta orqali. “Shunday ekan, ular keyingi safar nima qilishlarini aniq bilmasak ham, keyingi safar har doim bo'lishini va hujumlar doimo rivojlanib borishini bilamiz.”.
Doʻstona mahalla xakeri
Oʻz postida Zscaler tajovuzkorlar jabrlanuvchilarni elektron pochtalarini ochishga undash uchun qoʻllaydigan turli tushunarsiz usullarni koʻrib chiqadi.
Bu,. ZIP kabi keng tarqalgan formatli jozibali fayl nomlaridan foydalanishni oʻz ichiga oladi va qurbonlarni zararli qoʻshimchalarni yuklab olishga undaydi.
Zararli dasturlarni noaniq qilish koʻp yillardan beri mashhur taktika boʻlib kelgan, deydi Chapman va ular turli xil fayl turlari, jumladan PDF va har bir Microsoft Office hujjati turida yashirin hujumlarni koʻrganini aytdi.
“Murakkab kiberhujumlar oʻz maqsadlariga erishish uchun eng yaxshi imkoniyatga ega boʻlish uchun ishlab chiqilgan”, dedi Chapman.
Qizigʻi, Zscaler zararli qoʻshimchalar faol elektron pochta xabarlariga javob sifatida kiritilganligini taʼkidlaydi. Yana Chapman bu hujumlardagi murakkab ijtimoiy muhandislikdan hayratda emas. “Hujum nishonga yetganidan so‘ng, kiberjinoyatchi ulardan chora ko‘rishi kerak – bu holda elektron pochta ilovasini ochishi kerak”, deb o‘rtoqlashdi Chapman.
Keegan Keplinger, eSentire tadqiqot va hisobotlar boʻyicha rahbari, birgina iyun oyida oʻnlab Qakbot kampaniyasi hodisalarini aniqlagan va bloklagan, shuningdek, hujumning eng muhim jihati sifatida buzilgan elektron pochta qutilaridan foydalanishga ishora qildi.
"Qakbotning yondashuvi inson ishonchini tekshirishni chetlab o'tadi va foydalanuvchilar ishonchli manbadan olingan deb o'ylab foydali yukni yuklab olish va bajarish ehtimoli ko'proq", dedi Keplinger Lifewire'ga elektron pochta orqali.
Vade Secure kompaniyasining texnologiya va mahsulot boʻyicha bosh direktori Adrien Gendre bu usul 2021-yilgi Emotet hujumlarida ham qoʻllanganini taʼkidladi.
"Foydalanuvchilar odatda soxta elektron pochta manzillarini qidirishga o'rgatiladi, ammo bunday holatda jo'natuvchining manzilini tekshirish foydali bo'lmaydi, chunki bu qonuniy, garchi buzilgan bo'lsa ham," - dedi Gendre Lifewire nashriga. elektron pochta orqali muhokama qilish.
Qiziqish mushukni o'ldirdi
Chapmanning aytishicha, ishtirokchilar oʻrtasida oʻrnatilgan oldindan mavjud munosabatlar va ishonchdan foydalanish bilan bir qatorda, tajovuzkorlar umumiy fayl turlari va kengaytmalaridan foydalanishi qabul qiluvchilarning shubhali boʻlishiga va bu qoʻshimchalarni ochish ehtimoli koʻproq boʻlishiga olib keladi.
Qualys kompaniyasining Buyuk Britaniyadagi Texnik xavfsizlik bo'yicha bosh direktori Pol Berdning ta'kidlashicha, texnologiya bu turdagi hujumlarni bloklashi kerak bo'lsa-da, ba'zilari har doim o'tib ketadi. Uning taklifiga ko‘ra, odamlarni mavjud tahdidlardan o‘zlari tushunadigan tilda xabardor qilish bu tarqalishni oldini olishning yagona yo‘li.
"Foydalanuvchilar ehtiyot bo'lishlari va o'rgatishlari kerakki, hatto ishonchli elektron pochta manzili ham buzilsa, zararli bo'lishi mumkin", - dedi Gendre. “Bu, ayniqsa, xat havola yoki biriktirma boʻlsa, toʻgʻri keladi.”
Gendre odamlarga joʻnatuvchilar oʻzlari daʼvo qilgan shaxs ekanligiga ishonch hosil qilish uchun ularning elektron pochta xabarlarini diqqat bilan oʻqib chiqishlarini tavsiya qiladi. Uning taʼkidlashicha, buzilgan akkauntlardan yuborilgan xatlar koʻpincha qisqa va oʻta toʻgʻridan-toʻgʻri soʻrovlardan iborat boʻlib, bu xatni shubhali deb belgilash uchun yaxshi sababdir.
Bunga qoʻshimcha qilib, Baird taʼkidlashicha, Qakbot tomonidan yuborilgan elektron pochta xabarlari odatda kontaktlaringiz bilan boʻladigan suhbatlar bilan solishtirganda boshqacha yoziladi, bu esa yana bir ogohlantirish belgisi sifatida xizmat qilishi kerak. Shubhali elektron pochtadagi har qanday qo'shimchalar bilan o'zaro aloqada bo'lishdan oldin, Baird xabarning haqiqiyligini tekshirish uchun alohida kanal yordamida kontakt bilan bog'lanishingizni tavsiya qiladi.
"Agar siz [siz] kutmagan fayllarni [bilan] elektron pochta xabarini olsangiz, ularga qaramang", - bu Bairdning oddiy maslahati. ""Qiziqish mushukni o'ldirdi" iborasi elektron pochta orqali kelgan hamma narsaga tegishli."