A hackerek állítólagos leírása
A Ransomware, a malware és más víruskészítők, valamint az állam által támogatott kiberbűnözők egyre nagyobb figyelmet fordítanak a nagyvállalatokra és az üzleti vállalkozásokra, különösen a technológiai iparban. Egészen a közelmúltban ezek a tartós fenyegetéscsoportok nagymértékű támadások végrehajtása helyett nagyon szelektív módon veszik célba célkitűzéseiket. Úgy tűnik, hogy a szoftverfejlesztők, a kódolók és a technológiai iparban dolgozó egyéb vezető beosztású alkalmazottak ma a számítógépes támadásokat végrehajtó hackerek elsődleges célpontjai.
Nemrégiben beszámoltunk arról, hogy milyen állami szponzorált hackercsoportok működtek internetes kémkedés végrehajtására külföldi nagyvállalatokon kibertámadások végrehajtása a játékipar ellen . Taktikájuk a játék létrehozási folyamatának fejlesztési végébe való behatolást jelentette, majd illegálisan megszerzett licenceket és tanúsítványokat használnak további támadások végrehajtására. Ugyanezt a módszertant követve úgy tűnik, hogy ezek az internetes bűnözők a szoftverfejlesztők és a kódírók után járnak. A fiókokhoz, bejelentkezési adatokhoz és más, privilegizált hozzáférést biztosító hitelesítő adatokhoz való hozzáférés révén a hackerek több támadást hajthatnak végre, és kémkedést is végezhetnek.
A Glasswall „2019. augusztus Threat Intelligence Bulletin” kimutatta, hogy a szoftverfejlesztőket kitartóan üldözik:
A most megjelent 2019. augusztus Threat Intelligence Bulletin a kiberbiztonsági vállalat által a Glasswall feltárja azokat az iparágakat, amelyek továbbra is a számítógépes bűnözők célkeresztjében maradnak. A jelentés elsősorban az adathalász támadásokra összpontosít, és jelzi, hogy továbbra is a technológiai ipar marad a leginkább támadott szegmens. A jelentés szerint a rosszindulatú adathalász kampányok mintegy fele a techipart célozza.
A legtöbb esetben, a technológiai ipart megcélzó számítógépes bűnözők a szellemi tulajdont akarják és egyéb üzleti szempontból érzékeny adatok. A bűnözők vagy át akarják adni az adatokat kezelőiknek, vagy haszonszerzés céljából eladják a Sötét Weben. Előfordult, hogy nagy mennyiségű halom van pénzügyileg kifizetődő információk, amelyeket illegális aukciókra bocsátottak . Az állam által támogatott, tartósan fenyegetõ csoportok megpróbálnak olyan adatokat ellopni, amelyek segíthetnek országaiknak olyan termékek olcsóbb vagy kiegyenlítõbb verzióinak megépítésében, amelyeket a külföldi vállalatok sok kutatás és fejlesztés révén szorgalmasan fejlesztettek ki.
Fontos megjegyezni, hogy a szoftverfejlesztők és a fejlesztőcsapat egyéb tagjai a jelek szerint a hackerek kiemelt listáján szerepelnek. Számos adathalász támadást telepítenek, amelyek szociális tervezésen alapulnak, a fejlesztők csábítására. Miután személyazonosságukat és hitelesítő adataikat illegálisan megszerezték, az internetes bűnözők megpróbálnak behatolni a hálózatba, és hozzáférést kapnak az érzékeny információkhoz.
Hogyan támadják meg a szoftverfejlesztőket és a kódolókat a technikai világban?
A technológiai ipar szoftverfejlesztői az egyik legértékesebb eszköz. Ennél is fontosabb, hogy gyakran hozzáférnek a különféle rendszerek rendszergazdai jogosultságaihoz. Sőt, mivel részt vesznek a szoftvertermék alapvető fejlesztésében, a szoftverfejlesztőknek korlátozás nélkül kell mozogniuk a technológiai vállalat belső kibertérében. Nem kell hozzáfűzni, hogy azok a támadók, akiknek sikerül hozzáférniük ezen fejlesztők bejelentkezési adataihoz, oldalirányban mozoghatnak a hálózatok között, és hozzáférhetnek a végcéljukhoz - jegyezte meg Lewis Henderson, a Glasswall alelnöke,
' Támadóként, ha le tud szállni egy rendszergazdai gépre, akkor kiváltságos hozzáféréssel rendelkezik, és ezt követik a támadók. A szoftverfejlesztőknek ez a privilegizált hozzáférés az IP-hez, és ez érdekessé teszi őket. '
Különösnek tűnhet, hogy a szoftvermérnökök az adathalász támadások áldozatává válnak, mivel ők a technikai világ középpontjában állnak, és feltételezhető, hogy meglehetősen ismerősek az ilyen próbálkozások során. Azonban a kiberbűnözők egyre kreatívabbá és konkrétabbá válnak. Ahelyett, hogy nagyszabású támadást indítana, ami lehetséges víruskereső szoftver állította le , ezek a bűnözők gondosan kidolgozott e-maileket küldenek, és más módszereket alkalmaznak, amelyeket gondosan kidolgoztak a gyanú elkerülése érdekében. „ A rossz fiúk nem végeznek nagy globális kampányokat; rengeteg kutatást végeznek. És amikor egy támadáselemzést vizsgálunk a folyamat során, sok kiindulópont az információgyűjtés - figyelte meg Henderson.
A szoftverfejlesztőket megcélzó számítógépes bűnözők egyre többször látogatják azokat a profilokat, amelyeket ezek az egyének létrehoznak olyan szakmai közösségi oldalakon, mint a LinkedIn. Ezt követően ezek a hackerek toborzónak színlelik magukat, és speciálisan kialakított üzeneteket küldenek a szervezet egy személyének megcélzásához, amelyhez hozzáférni akarnak. A támadók háttérellenőrzéseket végeznek, hogy meghatározzák a célpontok készségét. Egyszerűen fogalmazva: a támadók rendszeresen kiaknázzák a leendő áldozatuk sajátos készségeiről és érdeklődéséről szóló információkat, és nagymértékben személyre szabott adathalász e-mailt és egyéb kommunikációt hoznak létre - jegyezte meg Henderson,
' Lehet PDF állásajánlat, mondván, hogy tudják, hogy az iparban tevékenykedsz, és ezek a te készségeid, mert utánanéztek a LinkedIn-en. Elég halálos kombinációban próbálják csábítani az embereket a szociális mérnöki és az adathalászat útján. '
A megcélzott áldozatnak csak meg kell nyitnia a rosszindulatú kóddal feltöltött, beszennyezett PDF fájlt. Több ilyen sikeres is volt beszivárgások az ilyen e-mailek és fájlok megnyitása okozta. Az adminisztrátorok folyamatosan próbálják oktatni az alkalmazottaikat a az ilyen gyanús fájlok megnyitásának biztonsági protokolljai és ugyanezt benyújtja elemzésre.
Címkék Biztonság
