Nul
Video: Geen eer onder dieven: Phishing kit auteurs het stelen van gegevens van hun criminele klanten
Er is een piek in het aantal cyberaanvallen die kapen lopende e-mail conversaties en zet ze in een voertuig voor het leveren van malware.
Gesprek-hijacking-aanvallen zijn als hackers erin slagen om te infiltreren legitieme e-mail draden tussen mensen, en het gebruik van hoog-maat phishing technieken, zodat het lijkt alsof het slachtoffer is van het een het verzenden van berichten heen en weer.
Door ervoor te zorgen dat mensen geloven dat ze de interactie met een persoon die ze vertrouwen — misschien iemand zelfs binnen dezelfde organisatie — de oplichters hopen dat de slachtoffers niet worden verdacht over het downloaden en openen van bijlagen die ze kunnen worden verzonden als onderdeel van het gesprek. Dat betekent dat slachtoffers kan relatief gemakkelijk worden misleid in het downloaden van malware.
Nu hebben de onderzoekers van e-mail en web security bedrijf AppRiver hebben ontdekt wat ze noemen “een ongekende piek” in deze vorm van phishing aanval — en een campagne benut gesprek kaping te leveren van de Gozi banking trojan, die de aanvallers toegang tot het slachtoffer van de financiële gegevens en de mogelijkheid voor het reinigen van hun account.
De aanvallers beginnen met phishing campagnes ontworpen voor het verwerven van de e-mail de login gegevens van de doelen. Grote aantallen van phishing e-mails zijn verzonden, met behulp van kunstaas met een verscheidenheid aan thema ‘ s ontworpen om te verleiden doelen in het openen van kwaadaardige documenten en het klikken op een ingesloten URL.
Zie ook: Wat is phishing? Alles wat je moet weten om jezelf te beschermen tegen scam e-mails en meer
Een voorbeeld is een e-mail rond het thema van het onroerend goed, die vereist dat gebruikers in staat om hun e-mailadres en wachtwoord in om in te ‘ontgrendelen een beveiligd document’. Het slachtoffer is overgebracht naar een aangepaste aanmeldingspagina ontworpen om te kijken als de grote e-mailprovider worden ze geselecteerd en de aanvallers oogst van de gegevens.
Een phishing-bericht ontworpen voor het stelen van e-mail de inloggegevens voor gebruik in de verdere aanvallen.
Afbeelding: AppRiver
Deze aanvallen kunnen worden van algemene en algemeen gerichte spam ontploffing — hoewel sommige meer zorgvuldig gemaakt — maar als zelfs een klein aantal mensen vallen voor de list, die achter de campagne kreeg toegang tot e-aanmeldings-id en wachtwoord die ze kunnen gebruiken om hun bereik uit te breiden voor het ware doel van de campagne: het verspreiden van malware.
Gratis ebook: HET leader ‘ s guide to verminderen insider bedreigingen van de veiligheid
In plaats van te beginnen met nieuwe e-mail-threads in een poging te lokken bij de slachtoffers, de aanvallers kunnen gebruik maken van de vertrouwde accounts antwoord terug naar de lopende en de vorige legitieme gesprekken.
Met de controle van de rekeningen, in deze fase van de campagne is relatief eenvoudig, aangezien de aanvallers stuur uit antwoorden met kwaadaardige bijlagen, die gemakkelijk kan worden in verband met voorgaande punten zijn in de discussie.
In januari alleen al AppRiver opgenomen meer dan 34.000 incidenten van kwaadaardige e-mails worden verzonden uit gecompromitteerde accounts in de loop van de maand, met pieken en dalen van de activiteit.
“Sinds we begonnen met de opvolging van dit zagen we dat er een eb en vloed van soorten. Veel op dezelfde manier dat een botnet zal opnieuw zelf voor een grote e-mail blast,” Troy Gill, manager van het security-onderzoek bij AppRiver, vertelde ZDNet.
“Deze aanvallers lijken te gaan door middel van cycli waarin ze zijn het verzamelen van referenties en later gebruik te maken van deze referenties door de lancering van de malware-aanvallen van de gecompromitteerde accounts.”
De Gozi trojan lading werkt net als andere banking trojans, en steelt informatie met betrekking tot de financiële rekeningen. Dat betekent dat het zou kunnen zijn zeer krachtig als de maat phishing-e-mails in geslaagd om met succes truc iedereen in een organisatie met toegang tot de rekeningen van het bedrijf.
Terwijl het wijdverbreide gebruik van Gozi betekent dit niet kan worden gebruikt om te wijzen potentiële daders van deze aanslagen, die achter het “waarschijnlijk deel uit van een sterk georganiseerde criminaliteit ring”, zei Gill.
Tijdens het gesprek-hijacking aanvallen momenteel worden gebruikt voor het distribueren van een banking trojan, is het mogelijk dat in de toekomst, de mensen achter de campagne konden verplaatsen naar de distributie van andere vormen van malware, — en in grotere aantallen.
Verwante dekking
Deze phishing-aanval pretendeert afkomstig te zijn van iemand die u vertrouwt
Een nieuwe phishing-campagne maakt gebruik van de facturen en andere lokmiddelen om te verleiden slachtoffers in het downloaden van kwaadaardige software.
Phishing-aanvallen: Hoe jacht naar valse websites maken het leven moeilijker voor hackers
Een nieuwe aanpak voor phishing-Url ‘ s en scam e-mails is het bij aan het verkleinen van de kans voor cyber-aanvallers — maar de strijd is nog niet voorbij.
Dit Netflix-gearomatiseerd phishing-aanval is gericht op uw zakelijke e-mails
Aanvallers profiteren van mensen met zakelijke e-mail adressen voor de consument diensten.
LEES MEER OVER CYBERCRIMINALITEIT
Hacken van de groep doelen banken met kwaadaardige trojan malware campaignHow om ter plaatse een phishing e-mail [CNET]Hackers zijn het testen van deze vernieuwde banking malware met toegevoegde besluipen Dit banking malware wil opscheppen uw e-mail en social media accounts, tooPhishing is de makkelijkste manier om het stelen van gevoelige gegevens, hackers zeggen [TechRepublic]
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0