Útočníci se vydávají za bezpečnostní společnosti, aby ošálili uživatele

Zpět na blog

Kyberzločinci se vydávají za společnosti zabývající se kybernetickou bezpečností a snaží se nalákat oběti ke stažení škodlivých programů.

Šetření společnosti Crowdstrike odhalilo callback phishingovou kampaň, při níž aktéři hrozeb oslovují různé společnosti prostřednictvím e-mailu, sdělují jim, že jejich koncové body jsou kompromitovány, a vyzývají je, aby zavolali a získali další pokyny, jak hrozbu odstranit.

V e-mailu je také uvedeno telefonní číslo, na které mají oběti zavolat. Telefonní číslo ale ve skutečnosti patří útočníkům. Pokud oběť naletí podvodu a skutečně zavolá na číslo uvedené v e-mailovu, osoba na druhém konci linky se ji pokusí přesvědčit, aby si stáhla „běžný legitimní nástroj pro vzdálenou správu (RAT)“, který umožní útočníkům přístup do cílové sítě. Dále se útočníci pokoušejí přimět oběť k instalaci hotových nástrojů pro penetrační testování, jako je například Cobalt Strike, které by umožnily laterální přístup.

Po úspěšném narušení a připravení laterárního přístupu se útočníci pravděpodobně pokusí nasadit ransomware, ačkoli společnost Crowdstrike nedokázala přesně říct, jakou variantu ransomwaru používají.

Jedním z důvodů, proč by taková kampaň mohla být relativně úspěšná, je skutečnost, že e-maily neobsahují žádné odkazy ani přílohy. Je proto možné, že řešení pro zabezpečení e-mailů, stejně jako antivirové programy, tyto e-maily nedetekují jako škodlivé a pustí je do cílové schránky.

Podobný typ útoků byl zaznamenán i v České republice, kde se útočníci pokoušejí oslovit oběti jménem bank. Na místě je proto obezřetnost – žádné instituce nepožadují po uživatelích instalaci neznámého softwaru nebo sdílení hesel a dalších přihlašovacích údajů.

Zdroj: Techradar.com

22. 7. 2022