Заплахите компрометират имейл акаунти в транспортни и спедиторски организации, за да доставят различни семейства зловреден софтуер, съобщава Proofpoint. От май 2024 г. заплахите са наблюдавани да инжектират зловредно съдържание в съществуващи разговори в компрометираните пощенски кутии, за да доставят зловреден софтуер като Arechclient2, DanaBot, Lumma Stealer, NetSupport и StealC.
Повечето атаки разчитат на връзки към Google Drive или URL файлове като прикачени файлове, които стартират злонамерен полезен товар за извличане на изпълним файл от отдалечен дял и инсталиране на злонамерен софтуер, казва фирмата за киберсигурност. До момента нападателите са компрометирали около 15 имейл адреса, като обикновено инжектират по-малко от 20 съобщения, насочени към малък брой транспортни и логистични компании.
Proofpoint е забелязала, че извършителите се представят за софтуер, който обикновено се използва за управление на транспорта и операциите с автопаркове, като Samsara, AMB Logistic и Astra TMS. Според фирмата за киберсигурност, въпреки че наблюдаваните техники са били използвани от други противници при предишни атаки, вероятно колективът, който стои зад тази кампания, „закупува тази инфраструктура от доставчици от трети страни“.
„Въз основа на наблюдаваната първоначална дейност за достъп, доставката на зловреден софтуер и инфраструктурата, Proofpoint оценява с умерена увереност, че дейността съответства на финансово мотивирани, киберпрестъпни цели“, казват от компанията. Proofpoint препоръчва на организациите в транспортния и логистичния сектор да проявяват предпазливост, когато се сблъскват с имейли от известни податели, които се отклоняват от нормалните комуникационни модели и съдържание, особено когато съдържат подозрителни връзки и файлове.
Същото се отнася и за лицата, работещи в други отрасли. Когато се сблъскат със съмнителни имейли, потребителите трябва да се свържат с подателя, за да проверят автентичността им.
„Заплахите разработват по-усъвършенствани техники за социално инженерство и първоначален достъп по цялата верига на атака за доставка, като същевременно разчитат повече на стоков зловреден софтуер, отколкото на сложни и уникални зловредни товари“, отбелязва Proofpoint.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.