Ismételten megosztjuk Önnel a számítógépes támadásokról szóló jelentéseket e-mailben, közösségi hálózatokon vagy rosszindulatú oldalakon keresztül, az elemzést egy meghatározott szakaszra vagy alkalmazott technikára összpontosítva. Ebben a lehetőségben megpróbáljuk felsorolni a számítógépes bűnöző különböző szakaszait annak érdekében, hogy valamilyen előnyhöz jusson. Ban,-ben

Ismételten megosztjuk Önnel a számítógépes támadásokról szóló jelentéseket e-mailben, közösségi hálózatokon vagy rosszindulatú oldalakon keresztül, az elemzést egy meghatározott szakaszra vagy alkalmazott technikára összpontosítva. Ebben a lehetőségben megpróbáljuk felsorolni a számítógépes bűnöző különböző szakaszait annak érdekében, hogy valamilyen előnyhöz jusson. A régióban a leggyakoribb támadások a banki adatok vagy a felhasználók személyes adatainak, például az e-mail és a közösségi média jelszavainak ellopására irányulnak. Az alábbiakban bemutatjuk a főbb szakaszokat, a támadás megindításától az információlopásig.

Amikor megpróbálja részletezni a számítógépes támadást annak működésének megértése érdekében, fontos megkülönböztetni az azt alkotó különböző szakaszokat. A fenyegetés kivizsgálásakor fontos meghatározni az információk fejlesztése, terjesztése és gyűjtése során alkalmazott technikákat a felhasználók elemzése és védelme érdekében. Az alábbi grafikon a ciklus szakaszait mutatja:

kártevő
A kibertámadás ciklusának első szakasza a elemzés arról, hogy mit akarsz csinálni, ebben az esetben egy számítógépes bűnügyi diagram, hogy milyen információkat szeretnél megszerezni, és hogy életképesek-e vagy sem. Miután eldönti, hogy folytatja-e a támadást, folytatja rosszindulatú kódot fejleszteni vagy beszerez egy büntetőcsomagot, amelyért pénzösszeget kell fizetnie (néhány példa Zeusz Y SpyEye), amely lehetővé teszi a platform csatlakoztatását a támadások végrehajtásához, egy másik lehetőség az, hogy fizetnek egy botmesternek azért, hogy rosszindulatú programjaikat telepítsék az általuk kezelt zombi számítógépek hálózatára.

Mint korábban említettük, Latin-Amerikában gyakran előfordulnak támadások helyi gyógyszer amelyek módosítják a rendszer gazdagépét, hogy az áldozatot hamis oldalakra irányítsák, ahol a Szociális tervezés és olyan webhelyeken adják meg a hitelesítő adataikat, amelyek hasonlóak az eredetihez, de veszélyeztetett szervereken vannak tárolva, vagy a támadóhoz tartoznak. A másik leggyakoribb technika az adathalász támadások hamis e-maileken keresztül, bár a rosszindulatú kódokat általában nem használják erre a célra, sok felhasználó rosszindulatú webhelyekre lép be azzal, hogy nem ismeri fel, hogy az e-mail nem igaz.

Miután a fejlesztési szakasz befejeződött, a következő lépés a fenyegetésterjesztési kampány. Ekkor a támadó meghatározza a támadásának viralizálásához és a lehető legtöbb áldozat eléréséhez használt módszertant. A legismertebb módszerek közé tartozik az e-mailek tömeges küldése, hírek közzététele a közösségi hálózatokon, fertőzések USB-eszközökön keresztül vagy rosszindulatú tartalmú weboldalon keresztül.

Hamis e-mail fiókból egy tartalmú üzenetet küldenek a felhasználók egy sorának x, Azok a felhasználók, akik hozzáférnek az e-mailhez és elesik a megtévesztés miatt, veszélyeztethetik a rendszerüket, ha nem rendelkeznek biztonsági megoldással, vagy hamis webhelyre jutnak, ahol adathalászat esetén be kell írniuk hitelesítő adataikat. Bármi is legyen a támadás, első körben számos lehetséges áldozatnak küldik, feltételezve a kezdeti szakaszát 100 e-mail fiók ahová a támadást küldik. Csak ezzel 5% esik a megtévesztésnek ezeknek az embereknek a felhasználóneve és jelszava a támadó kezében marad, majd ezeket a fiókokat felhasználva továbbküldheti az információkat a kapcsolattartóknak egy új terjesztési kampány során.

Miután a támadást elengedték és a lehető legtöbb felhasználóra elterjedt, a támadó összegyűjti az információkat, majd újra kampányolja vagy értékesíti a fertőzött felhasználóktól ellopott adatokat a feketepiacon. A legfrissebb beszámoló szerint LACNIC Latin-Amerika esetében a hitelkártya-adatokat átlagosan kb 0,98 centenként. Ebben az információgyűjtési szakaszban a támadó többek között tárolja:

  • Hozzáférési adatok a bankszámlákhoz
  • E-mail hozzáférési hitelesítő adatok
  • Hozzáférési adatok a közösségi hálózatokhoz (Facebook, Twitter stb.)
  • A felhasználó személyes adatai

Függetlenül attól, hogy melyik platformra fejlesztették a támadást, ez az 5 szakasz (Elemzés, Fejlődés, Terjedés, Rendszerfertőzés Y Információgyűjtés) részévé válnak a támadók által újra és újra végrehajtott ciklikus folyamatnak, egyetlen céllal: megsérteni a felhasználó vagy rendszereik biztonságát olyan információk megszerzése érdekében, amelyeket aztán a javukra használnak.

Jelenleg az ESET Latin America Laboratory-ból elemezzük a régióban használt támadási vektorokat ezen trendek elemzéséhez és vizsgálatához. Azoknak a felhasználóknak, akik hamis e-mailt kapnak, vagy úgy gondolják, hogy támadás áldozatai lehetnek, továbbíthatják az e-mail címeket [email protected] vagy jelentse a rosszindulatú fájlokat mintá[email protected].

Pablo Ramos
Awarenes és kutatási szakember