Analitycy zagrożeń Barracuda zaobserwowali pojawienie się zaawansowanych i podstępnych ataków phishingowych, których celem jest wykradanie niespotykanie szerokiego zakresu wrażliwych informacji.
Cyberprzestępcy wykorzystują w nich złośliwe oprogramowanie typu infostealer, zdolne do zbierania plików PDF i całych katalogów z większości folderów, a także informacji z przeglądarki, takich jak ciasteczka sesji, zapisane dane kart kredytowych, rozszerzenia związane z bitcoinem, historia przeglądania i wiele innych. Dane te są następnie przesyłane w formie załącznika zip na zdalne konto e-mail. Niezwykłe jest to, że infostealery zaprojektowano do zbierania i wykradania tak szerokiego zakresu informacji. Zazwyczaj tego typu złośliwe oprogramowanie szuka jedynie zapisanych w przeglądarce haseł i czasem portfeli kryptowalut.
Według badaczy Barracuda, atak rozpoczyna się od phishingowej wiadomości email, która zachęca odbiorcę do otwarcia załączonego zamówienia zakupu.
Załącznik zawiera plik obrazu dysku. Wewnątrz znajduje się kolejny plik, który pobiera i uruchamia serię złośliwych kodów. Ostatecznym oprogramowaniem jest infostealer – zaszyfrowany skrypt w języku Python, który przechodzi przez różne poziomy dekodowania i deszyfrowania. Infostealer może zbierać, kompresować i wykradać różnorodne wrażliwe dane.
– Większość ataków phishingowych wiąże się z kradzieżą danych, ale w tym przypadku mamy do czynienia z atakiem zaprojektowanym do rozległej eksfiltracji danych, przeprowadzonym przez zaawansowane narzędzie infostealer – wyjaśnia Michał Zalewski, Solution Architect w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT. – Ilość i zakres wrażliwych informacji, które mogą zostać skradzione, są naprawdę znaczne. Niektóre z nich mogą potencjalnie zostać wykorzystane do dalszych złośliwych działań, takich jak ruch lateralny czy oszustwa finansowe. Ten nowy rodzaj ataku phishingowego pokazuje po raz kolejny, że cyberprzestępcy nieustannie rozwijają zaawansowane metody kradzieży krytycznych informacji. Dlatego tak ważne jest, aby firmy były czujne i budowały solidną ochronę przed cyberzagrożeniami.
Jakie środki bezpieczeństwa będą skuteczne w takiej sytuacji? Wdrażanie solidnych protokołów bezpieczeństwa, ciągłe monitorowanie podejrzanej aktywności, edukacja pracowników na temat potencjalnych zagrożeń, a także implementacja rozwiązań do ochrony poczty e-mail, oferujących wielowarstwowe wykrywanie wspomagane przez sztuczną inteligencję i uczenie maszynowe. Takie narzędzia zapobiegają przedostawaniu się tego typu ataków do skrzynek odbiorczych użytkowników.