Flashpoint обнаружил около 20 новых вредоносных доменов, таких как login-svb.[.]com, а злоумышленники также создают домены для конкурирующих банков, таких как Revolut.
«Финансово мотивированные злоумышленники будут действовать оппортунистически, используя те же низкоуровневые методы начального доступа, что и фишинг, чтобы охотиться на тех, кто больше всего пострадал от сбоя», — сказала старший аналитик Flashpoint Эшли Аллока.
Alloca предоставляет информацию и комментарии по этому вопросу ниже:
|
|
«Финансово мотивированные субъекты угроз часто действуют оппортунистически, стремясь воспользоваться событиями, заслуживающими освещения в печати. Эти события могут повлиять на тему различных тактик социальной инженерии, используемых для получения начального доступа к жертвам взлома. Вообще говоря, злоумышленники, скорее всего, будут проводить атаки социальной инженерии на тему SVB или Credit Suisse, уделяя особое внимание фишинговым мошенничествам и приманкам вредоносных программ. Мы видим потенциальное использование недавно зарегистрированных доменов, которые можно использовать в фишинговых атаках для сбора конфиденциальной информации или принуждения жертв к обмену информацией или отправке средств на счета, контролируемые субъектом».
«Мы видели, что злоумышленники регистрировали эти новые домены, чтобы они выглядели как законные страницы, связанные с SVB. Например, в субботу 11 марта, на следующий день после краха SVB, новые домены, такие как login-svb[.]ком, svbbailout[.]com, svbdividendpayout[.]com и svbfail[.]ком были зарегистрированы. Было зарегистрировано не менее 16 других доменов с использованием «SVB». Вполне возможно, что не все эти домены будут использованы в злонамеренных целях, но в случае с login-svb это очевидно.[.]com, что эта страница, вероятно, будет преобразована в страницу входа для филиалов SVB, вредоносных или иных».
«Аналогичным образом, новые зарегистрированные домены для известных конкурентов SVB были и, вероятно, продолжат появляться. Например, мы видели домены, имитирующие Revolut, британо-литовскую компанию, предоставляющую финансовые услуги, включая client-revolut.[.]com, вход-революция[.]ком и револютбанк[.]сеть. Это может предвещать атаки социальной инженерии на темы перевода финансовых отношений из одного банка в другой».
«Фишинг и вредоносное ПО для кражи — обычное дело; соответственно, они входят в число двух наиболее обсуждаемых типов вредоносных программ и хакерских услуг в 2022 году. Хотя фишинговые атаки не требуют особых технических навыков и изощренности, они представляют собой законную тактику первоначального доступа, которая постоянно оказывается выгодной, особенно для финансово мотивированных злоумышленников. После любого события, заслуживающего освещения в печати, вполне вероятно, что злоумышленники будут использовать это событие в качестве темы своей последней атаки».
«Жертвой может стать любой, кто нажмет на вредоносную ссылку. Это может происходить в рамках целевой фишинговой кампании, в ходе которой злоумышленник отправляет персонализированное электронное письмо определенному целевому лицу, компании или организации. Электронное письмо обычно выдает себя за надежный источник и содержит либо зараженные вредоносным ПО документы, либо ссылки на вредоносные веб-сайты. Поскольку существует много опасений по поводу взаимосвязанности финансовых счетов, мы рекомендуем проявлять особую осмотрительность при любых запросах на обновление информации о банковских счетах. Многие компании принимают оперативные меры по обновлению своей платежной информации вдали от SVB, что дает киберпреступникам прекрасную возможность извлечь выгоду из этой кризисной ситуации.
«Вполне вероятно, что последствия банкротства Signature Bank и проблем, связанных с Credit Suisse, приведут к аналогичным киберугрозам. Финансово мотивированные злоумышленники будут действовать оппортунистически, используя те же низкоуровневые методы начального доступа, что и фишинг, чтобы охотиться на тех, кто больше всего пострадал от сбоя».
Читать полную новость на сайте
