Хакери твърдят описание
Създателите на рансъмуер, злонамерен софтуер и други вируси, както и финансираните от държавата киберпрестъпници, все по-често показват високо ниво на фокус към големите компании и бизнеса, особено в технологичната индустрия. Съвсем наскоро тези постоянни групи заплахи стават силно селективни по отношение на целите си, вместо да разгръщат широкомащабни атаки. Изглежда разработчиците на софтуер, програмисти и други служители на високо ниво в технологичната индустрия сега са основна цел за хакери, провеждащи кибератаки.
Наскоро съобщихме как са финансирани от държавата хакерски групи, разположени за провеждане на кибер шпионаж на големи чуждестранни компании провеждане на кибератаки срещу игралната индустрия . Техните тактики включват проникване в края на разработката на процеса на създаване на играта и след това използване на незаконно придобити лицензи и сертификати за провеждане на по-нататъшни атаки. Следвайки същата методология, тези киберпрестъпници изглежда преследват разработчици на софтуер и писатели на кодове. Получавайки достъп до акаунти, вход и други идентификационни данни, които им предоставят привилегирован достъп, хакерите могат да изпълняват множество атаки и да извършват кибер шпионаж.
Glasswall ‘Информационен бюлетин за заплахата от август 2019 г. разкрива, че разработчиците на софтуер са постоянно преследвани:
Току-що пуснатият Август 2019 Бюлетин за разузнаване на заплахи от компанията за киберсигурност Glasswall разкрива индустриите, които остават в кръста на киберпрестъпниците. Докладът се фокусира основно върху фишинг атаките и посочва, че технологичната индустрия продължава да остава най-атакуваният сегмент. Според доклада около половината от всички злонамерени фишинг кампании са насочени към технологичната индустрия.
В повечето случаи, киберпрестъпниците, насочени към технологичната индустрия, искат интелектуална собственост и други чувствителни за бизнеса данни. Престъпниците възнамеряват да предадат данните на своите обработващи или да ги продадат с печалба в тъмната мрежа. Има случаи на големи купища от финансово възнаграждаване на информация, предоставена за незаконни търгове . Спонсорираните от държавата постоянни заплашителни групи се опитват да откраднат данни, които могат да помогнат на страните им да изградят по-евтини или първоначални версии на продукти, които чуждестранните компании усърдно са разработили чрез много изследвания и разработки.
Притеснително е да се отбележи, че разработчиците на софтуер и други основни членове на екипа за разработки изглежда са в списъка с висок приоритет на хакерите. Множество фишинг атаки, които разчитат на социалното инженерство, се използват, за да привлекат разработчиците. След като самоличността и идентификационните им данни са придобити незаконно, киберпрестъпниците се опитват да проникнат в мрежата и да получат достъп до чувствителна информация.
Как са атакувани разработчиците на софтуер и кодери в технологичния свят?
Разработчиците на софтуер в технологичната индустрия са едни от най-ценните активи. По-важното е, че те често имат достъп до администраторски права в различни системи. Освен това, тъй като те участват в основното развитие на софтуерния продукт, разработчиците на софтуер трябва да се движат из вътрешното киберпространство на технологичната компания, без да бъдат ограничавани. Излишно е да добавям, че нападателите, които успеят да получат достъп до идентификационните данни за вход и на тези разработчици, могат да се движат странично из мрежите и да получат достъп до крайната си цел, отбеляза Люис Хендерсън, вицепрезидент в Glasswall,
' Като хакер, ако можете да кацнете на администраторска машина, те имат привилегирован достъп и това е, което атакуващите следват. Разработчиците на софтуер имат привилегирован достъп до IP и това ги прави интересни. '
Може да изглежда странно, че софтуерните инженери ще станат жертва на фишинг атаки, тъй като те са в основата на технологичния свят и може да се приеме, че са доста запознати с подобни опити. Именно там киберпрестъпниците стават креативни и конкретни. Вместо да разгърне мащабна атака, която би могла да бъде спрян от антивирусен софтуер , тези престъпници изпращат внимателно изработени имейли и прилагат други методи, които са създадени старателно, за да се избегнат подозрения. „ Лошите не правят големи глобални кампании; правят много изследвания. И когато разглеждаме анализа на атаките в процеса, много от изходните точки са събирането на разузнавателна информация , ”Забеляза Хендерсън.
Киберпрестъпниците, насочени към разработчиците на софтуер, все по-често посещават профилите, които тези хора създават в професионални сайтове за социални мрежи като LinkedIn. След това тези хакери се правят на вербуващи и изпращат специално създадени съобщения, за да се насочат към едно лице в организацията, до която искат да получат достъп. Нападателите извършват проверки на миналото, за да определят уменията на своите цели. Просто казано, нападателите рутинно използват информацията за специфични умения и интереси на потенциалната си жертва и създават силно персонализиран фишинг имейл и друга комуникация, отбеляза Хендерсън,
' Може да е предложение за работа в PDF, като казват, че знаят, че сте в бранша и това са вашите умения, защото са ви потърсили в LinkedIn. Те се опитват да привлекат хората чрез социално инженерство и фишинг в доста смъртоносна комбинация. '
Насочената жертва просто трябва да отвори опетнения PDF файл, зареден със злонамерен код. Има няколко такива успешни инфилтрации причинени от отваряне на такива имейли и файлове. Администраторите непрекъснато се опитват да обучават служителите за протоколи за безопасност при отваряне на такива подозрителни файлове и изпращането на същото за анализ.
Етикети Сигурност
