Jakie branże są szczególnie narażone?
Ataki dotyczyły głównie branży hotelarskiej, turystycznej, handlowej, finansowej, produkcyjnej, przemysłowej i rządowej w Hiszpanii, Meksyku, Stanach Zjednoczonych, Kolumbii, Portugalii, Brazylii, Dominikanie i Argentynie. Aktywny od co najmniej 2018 r. atak TA558 ma historię atakowania podmiotów w regionie LATAM w celu dostarczania różnego rodzaju złośliwego oprogramowania, takiego jak Loda RAT, Vjw0rm i Revenge RAT.
Według badacza Perception Point Idana Taraba, najnowszy łańcuch infekcji wykorzystuje wiadomości e-mail phishingowe jako wektor początkowego dostępu do narzędzia Venom RAT, rozwidlenia Quasar RAT, które umożliwia zdalne zbieranie wrażliwych danych i zdalne przejmowanie systemów.
Ujawnienie następuje po tym, jak w zeszłym roku zaobserwowano, że ugrupowania zagrażające korzystają z modułu ładującego złośliwe oprogramowanie DarkGate po usunięciu QakBota przez organy ścigania w zeszłym roku, którego celem były instytucje finansowe w Europie i USA. — Grupy zajmujące się oprogramowaniem ransomware wykorzystują DarkGate do stworzenia początkowej pozycji i wdrażania różnych typów złośliwego oprogramowania w sieciach korporacyjnych” – zauważyła Arda Büyükkaya, badaczka EclecticIQ.
Cel: jak największa liczba zainfekowanych urządzeń
Należą do nich między innymi osoby kradnące informacje, oprogramowanie ransomware i narzędzia do zdalnego zarządzania. Celem tych cyberprzestępców jest zwiększenie liczby zainfekowanych urządzeń i ilości danych wydobywanych z ofiary”. Jest to również następstwem pojawienia się złośliwych kampanii mających na celu dostarczanie złośliwego oprogramowania, takiego jak FakeUpdates (znane również jako SocGholish), Nitrogen i Rhadamanthys.
Na początku tego miesiąca izraelska firma zajmująca się bezpieczeństwem reklam GeoEdge ujawniła, że osławiona grupa zajmująca się złośliwym reklamowaniem, śledzona jako ScamClub, „przeniosła swoją uwagę na ataki polegające na złośliwych reklamach wideo, co spowodowało gwałtowny wzrost liczby przekierowań wymuszonych przez VAST od 11 lutego 2024 r.
Ataki polegają na złośliwym wykorzystaniu tagów Video Ad Serving Templates ( VAST ), które są wykorzystywane w reklamach wideo, w celu przekierowywania niczego niepodejrzewających użytkowników na fałszywe lub oszukańcze strony, ale tylko po pomyślnym przejściu określonych technik pobierania odcisków palców po stronie klienta i serwera. Większość ofiar ma miejsce między innymi w USA (60,5%), następnie w Kanadzie (7,2%), Wielkiej Brytanii (4,8%), Niemczech (2,1%) i Malezji (1,7%).
Jak chronić się przed pishingiem?
Phishing to złożona technika oszustwa internetowego, której celem jest wyłudzenie poufnych danych osobistych, takich jak hasła, numery kart kredytowych czy dane logowania. Czy można się przed nim ochronić w 100 proc.? Nie, ale wystarczy odrobina czujności i zdrowego rozsądku, aby zminimalizować ryzyko ataku złośliwego oprogramowania.
Na początek, wystarczy nie otwierać ani nie klikać linków z nieznanych źródeł, szczególnie jeśli jesteśmy proszenie o podanie poufnych danych. W takich sytuacjach sprawdzaj adres nadawcy i treść maila pod kątem podejrzanych znaków. Zanim klikniesz w link, najedź na niego kursorem myszy, aby sprawdzić prawdziwy adres URL. Wiele phishingowych wiadomości używa podstępnych technik maskowania linków. Przed podaniem jakichkolwiek danych na stronie internetowej, upewnij się, że posiada ona ważny certyfikat SSL. Symbol kłódki obok adresu URL świadczy o tym, że połączenie jest bezpieczne.
Pamiętaj także o tym, że banki i instytucje finansowe nigdy nie proszą o podanie poufnych danych przez e-mail. Jeśli otrzymujesz taki mail, skontaktuj się bezpośrednio z instytucją, aby zweryfikować autentyczność wiadomości.
Regularnie aktualizuj oprogramowanie swojego systemu operacyjnego i antywirusowego. Aktualizacje często zawierają poprawki zabezpieczeń, które pomagają chronić przed atakami phishingowymi. Włącz funkcje filtrowania antyspamowego w swojej poczcie elektronicznej, aby minimalizować ilość phishingowych wiadomości, które docierają do Twojej skrzynki odbiorczej.
