Яке аз инфрасохторҳои маъмуле, ки ҳамлагарон барои фиристодани мактубҳои шабеҳ истифода мебаранд, Emotet, яке аз таҳдидҳои хатарнок ва маъмултарини вақтҳои охир мебошад. Ҳуҷҷатҳои Word, ки ба паёмҳои почтаи электронӣ замима шудаанд, зеркашӣкунандагони Emotet доранд, ки модулҳои нави зарароварро ба компютери ҷабрдида бор мекунанд. Emotet дар аввал барои таблиғи истинодҳо ба вебсайтҳои қаллобӣ, ки ниқобҳои тиббиро мефурӯшанд ва сокинони Ҷопонро ҳадаф қарор додаанд, истифода мешуд. Дар зер шумо натиҷаи таҳлили файли зарароварро бо истифода аз қумбокс мебинед Cisco Threat Grid, ки файлҳоро барои зараровар таҳлил мекунад.
Аммо ҳамлагарон на танҳо қобилияти оғоз кардани MS Word, балки дар дигар замимаҳои Microsoft, масалан, дар MS Excel (гурӯҳи ҳакерии APT36 ҳамин тавр амал карда) истифода мебаранд, тавсияҳоро оид ба мубориза бо коронавирус аз ҳукумати Ҳиндустон, ки дорои Crimson мебошанд, мефиристанд. каламуш:
Воқеан, дар бораи RDP. Ин як вектори дигари ҳамла аст, ки ҳамлагарон ҳангоми пандемия аз коронавирус фаъолонатар истифода мекунанд. Бисёре аз ширкатҳо ҳангоми гузаштан ба кори дурдаст аз хидматҳое ба мисли RDP истифода мебаранд, ки агар онҳо аз сабаби шитоб нодуруст танзим карда шаванд, метавонанд боиси ворид шудани ҳамлагарон ҳам ба компютерҳои корбари дурдаст ва ҳам дар дохили инфрасохтори корпоративӣ шаванд. Ғайр аз он, ҳатто бо конфигуратсияи дуруст, татбиқҳои гуногуни RDP метавонанд осебпазирӣ дошта бошанд, ки ҳамлагарон метавонанд онҳоро истифода баранд. Масалан, Cisco Talos кашф осебпазирии сершумор дар FreeRDP ва дар моҳи майи соли гузашта осебпазирии муҳими CVE-2019-0708 дар хидмати Microsoft Remote Desktop кашф шуд, ки имкон дод коди худсарона дар компютери ҷабрдида иҷро карда шавад, нармафзори зараровар ворид карда шавад ва ғайра. Ҳатто бюллетен дар бораи ӯ паҳн карда шуд НЦЦКИ, ва, масалан, Cisco Talos нашр шудааст тавсияҳо оид ба муҳофизат аз он.
Мисоли дигари истисмори мавзӯи коронавирус вуҷуд дорад - таҳдиди воқеии сирояти оилаи ҷабрдида, агар онҳо аз пардохти фидя бо биткоинҳо даст кашанд. Барои баланд бардоштани таъсир, додани аҳамияти ҳарф ва эҷод кардани ҳисси қудрати тамаъҷӯ, пароли ҷабрдида аз яке аз аккаунтҳои ӯ, ки аз махзани оммавии логин ва паролҳо гирифта шудааст, ба матни нома ворид карда шудааст.
Дар яке аз мисолҳои дар боло овардашуда ман паёми фишингиро аз Созмони Ҷаҳонии Беҳдошт нишон додам. Ва ин аст мисоли дигаре, ки дар он аз корбарон барои мубориза бо COVID-19 кумаки молиявӣ талаб карда мешавад (гарчанде ки дар сарлавҳаи матни нома калимаи "ДОНАЦИЯ" фавран ба назар мерасад) Ва онҳо барои муҳофизат аз биткоинҳо кӯмак мепурсанд. пайгирии cryptocurrency.
Ва имрӯз бисёр мисолҳо мавҷуданд, ки аз ҳамдардии корбарон истифода мебаранд:
Bitcoins бо роҳи дигар бо COVID-19 алоқаманд аст. Масалан, паёмҳои фиристодаи бисёре аз шаҳрвандони бритониёӣ, ки дар хона нишастаанд ва пул кор карда наметавонанд, чунинанд (дар Русия ҳоло ин ҳам муҳим хоҳад буд).
Ин почтаҳо ҳамчун рӯзномаҳои маъруф ва сайтҳои хабарӣ маскан гирифта, тавассути истихроҷи криптовалютҳо дар сайтҳои махсус пули осонро пешниҳод мекунанд. Дарвоқеъ, пас аз чанд вақт, шумо паёме мегиред, ки маблағи ба даст овардаатонро метавон ба ҳисоби махсус гирифтан мумкин аст, аммо пеш аз он шумо бояд миқдори ками андозро интиқол диҳед. Маълум аст, ки пас аз гирифтани ин пул қаллобон ба ивази он чизе намегузаронанд ва корбари боваринок пули интиқолшударо аз даст медиҳад.
Боз як таҳдиди марбут ба Созмони умумиҷаҳонии тандурустӣ вуҷуд дорад. Ҳакерҳо танзимоти DNS-и роутерҳои D-Link ва Linksys-ро, ки аксар вақт корбарони хонагӣ ва тиҷорати хурд истифода мебаранд, шикастанд, то онҳоро ба вебсайти қалбакӣ бо огоҳии поп-ап дар бораи зарурати насб кардани барномаи ТУТ, ки онҳоро нигоҳ медорад, равона кунанд. бо хабарҳои охирин дар бораи коронавирус. Гузашта аз ин, дар худи барнома барномаи зараровар Oski мавҷуд буд, ки маълумотро дуздидааст.
Идеяи шабеҳ бо барномае, ки ҳолати кунунии сирояти COVID-19 дорад, аз ҷониби Android Trojan CovidLock истифода мешавад, ки тавассути барномае паҳн мешавад, ки гӯё аз ҷониби Департаменти маорифи ИМА, ТУТ ва Маркази назорати эпидемия "сертификатсия шудааст" ( CDC).
Имрӯз бисёре аз корбарон дар изолятсия қарор доранд ва намехоҳанд ё натавонанд хӯрокпазӣ кунанд, аз хидматрасонии интиқол барои ғизо, хӯрокворӣ ё дигар молҳо, ба монанди коғази ҳоҷатхона фаъолона истифода мебаранд. Ҳамлагарон низ ин векторро барои мақсадҳои худ азхуд кардаанд. Масалан, ин аст он чизе ки вебсайти зараровар ба манбаи қонунии моликияти Canada Post монанд аст. Истинод аз СМС-и аз ҷониби ҷабрдида гирифташуда ба вебсайте оварда мерасонад, ки хабар медиҳад, ки маҳсулоти фармоишӣ расонида намешавад, зеро танҳо $ 3 нест, ки бояд иловапулӣ пардохт карда шавад. Дар ин ҳолат, корбар ба саҳифае равона карда мешавад, ки ӯ бояд тафсилоти корти кредитии худро нишон диҳад... бо тамоми оқибатҳои минбаъда.
Дар хотима, ман мехоҳам боз ду мисоли таҳдидҳои киберҷинонии марбут ба COVID-19 оварам. Масалан, плагинҳои "COVID-19 Coronavirus - Live Map WordPress Plugin", "Graphs Prediction Spread Coronavirus" ё "Covid-19" дар сайтҳо бо истифода аз муҳаррики маъмули WordPress сохта шудаанд ва дар баробари намоиши харитаи паҳншавии вирус коронавирус, инчунин дорои нармафзори зараровар WP-VCD мебошад. Ва ширкати Zoom, ки дар пайи афзоиши шумораи рӯйдодҳои онлайн, хеле маъмул шуд, бо он чизе рӯбарӯ шуд, ки коршиносон "Zoombombing" номиданд. Ҳамлагарон, аммо дар асл троллҳои оддии порнографӣ, ба чатҳои онлайн ва мулоқотҳои онлайн пайваст шуда, видеоҳои гуногуни фаҳшро намоиш доданд. Зимнан, имрӯз ширкатҳои русӣ ба чунин таҳдид дучор меоянд.
Ман фикр мекунам, ки аксарияти мо мунтазам захираҳои гуногунро, ҳам расмӣ ва на он қадар расмӣ дар бораи вазъи кунунии пандемия тафтиш мекунем. Ҳамлагарон аз ин мавзӯъ истифода карда, ба мо маълумоти "охирин" дар бораи коронавирус, аз ҷумла маълумотеро, ки "мақомот аз шумо пинҳон мекунанд" пешниҳод мекунанд. Аммо ҳатто корбарони оддӣ ҳам вақтҳои охир ба ҳамлагарон тавассути фиристодани кодҳои далелҳои тасдиқшуда аз “шиноҳо” ва “дӯстон” кӯмак мекарданд. Равоншиносон мегӯянд, ки чунин фаъолияти корбарони “огоҳӣ”, ки ҳама чизеро, ки ба майдони бинишашон ворид мешавад, мефиристанд (хусусан дар шабакаҳои иҷтимоӣ ва мессенҷерҳои фаврӣ, ки аз ин гуна таҳдидҳо механизмҳои муҳофизатӣ надоранд) ба онҳо имкон медиҳад, ки худро дар мубориза бо таҳдидҳо эҳсос кунанд. таҳдиди глобалӣ ва ҳатто худро ҳамчун қаҳрамоне, ки ҷаҳонро аз коронавирус наҷот медиҳад, эҳсос мекунанд. Аммо, мутаассифона, набудани дониши махсус ба он оварда мерасонад, ки ин ниятҳои нек "ҳамаро ба ҷаҳаннам мебаранд", таҳдидҳои нави амнияти кибернӣ эҷод мекунанд ва шумораи қурбониёнро васеъ мекунанд.
Дарвоқеъ, ман метавонам бо мисолҳои таҳдидҳои киберӣ марбут ба коронавирус идома диҳам; Гузашта аз ин, киберҷинояткорон дар ҷои худ намеистанд ва роҳҳои ҳарчи бештари нави истисмори ҳавасҳои инсониро пеш меоранд. Аммо ман фикр мекунам, ки мо дар он ҷо истода метавонем. Манзара аллакай равшан аст ва он ба мо мегӯяд, ки дар ояндаи наздик вазъият боз ҳам бадтар мешавад. Дирӯз мақомоти Маскав шаҳри даҳ миллионнафариро зери изолятсия қарор доданд. Мақомоти вилояти Маскав ва бисёре аз манотиқи дигари Русия ва ҳамсояҳои наздики мо дар кишварҳои собиқи шӯравӣ низ ҳамин тавр карданд. Ин маънои онро дорад, ки шумораи қурбониёни эҳтимолии ҳадафи киберҷинояткорон чанд маротиба зиёд хоҳад шуд. Аз ин рӯ, зарур аст, ки на танҳо стратегияи амниятии худро, ки то ба наздикӣ ба ҳифзи танҳо шабакаи корпоративӣ ё идоравӣ нигаронида шуда буд ва баҳодиҳии кадом воситаҳои муҳофизати шумо нарасидааст, балки инчунин бо назардошти мисолҳое, ки дар барномаи огоҳии кадрии шумо оварда шудаанд, зарур аст. ба қисми муҳими системаи амнияти иттилоотӣ барои коргарони дурдаст табдил меёбад. А Ширкати Cisco омода аст, ки дар ин кор ба шумо кӯмак расонад!
PS. Ҳангоми таҳияи ин мавод маводҳои Cisco Talos, Naked Security, Anti-Phishing, Malwarebytes Lab, ZoneAlarm, Reason Security ва RiskIQ, Вазорати адлияи ИМА, захираҳои компютерии Bleeping, SecurityAffairs ва ғайра истифода шудаанд.