Kým vojna na Ukrajine silnie, inžinieri Bitdefender Labs zaznamenávajú vlny podvodných a škodlivých e-mailov, zneužívajúcich humanitárnu krízu a dobročinnosť príjemcov po celom svete. Čo sme zatiaľ zaznamenali:
Malspamové kampane obsahujú Agent Tesla a Remcos RAT
Bitdefender Labs sledujú od 1. marca dve phishingové kampane, ktoré sa snažia infikovať príjemcu dvoma známymi trójskymi koňmi pre vzdialený prístup - Agent Tesla a Remcos.
Kampaň č. 1:
Prvá malspamová kampaň sa podľa všetkého zameriava na organizácie v spracovateľskom priemysle prostredníctvom prílohy .zip "REQ Supplier Survey". Útočníci žiadajú príjemcu o vyplnenie dotazníka, týkajúceho sa ich záložných plánov v reakcii na vojnu na Ukrajine.
Podľa našich špecialistov na výskum hrozieb je škodlivý náklad sťahovaný a inštalovaný z odkazu Discord priamo v počítači obete. Zaujímavé však je, že interakcia so škodlivým súborom stiahne do zariadenia používateľa aj čistú verziu prehliadača Chrome - pravdepodobne sa jedná o pokus o odvedenie pozornosti používateľov.
Agent Tesla je neslávne preslávený RAT (Malware-as-a-Service, MaaS) a zlodej dát, ktorý sa počas zdravotnej krízy vyskytoval v mnohých kybernetických útokoch, založených na e-mailoch. Páchatelia používajú program Agent Tesla na exfiltráciu citlivých informácií vrátane prihlasovacích údajov, stlačených klávesov a dát zo schránky svojich cieľov.
Podľa našej analýzy útoky zrejme pochádzali z IP adries v Holandsku (86 %) a Maďarsku (3 %). Škodlivé e-maily sa dostali k príjemcom po celom svete, vrátane Južnej Kórey (23 %), Nemecka (10 %), Spojeného kráľovstva (10 %), USA (8 %), Českej republiky (14 %), Írska (5 %) ), Maďarska (3 %), Švédska (3 %) a Austrálie (2 %).
Zákazníci Bitdefendra sú už proti útokom Agent Tesla chránení. Priložený súborREQ Supplier Survey.zip, detekovaný ako Gen:NN.ZemsilCO.34232.cm0@aKLKBXo, je detekovaný a blokovaný našimi riešeniami pre firemných zákazníkov (B2B riešenia) aj produkty pre koncových užívateľov (B2C riešenie).
Kampaň č. 2:
Naši analytici zaznamenali 2. marca samostatnú malspamovú kampaň, v ktorej sa útočníci vydávali za juhokórejskú zdravotnícku spoločnosť, ktorá sa špecializuje na diagnostických analyzátorov in vitro, a prostredníctvom prílohy programu Excel (SUCT220002.xlsx) doručili Remcos RAT.
Správa sa odvoláva na prebiehajúci konflikt na Ukrajine, a pýta sa príjemcov, či chcú pozastaviť niektorú zo svojich objednávok, kým nebudú obnovené dodávky a letecká doprava. Kybernetickí útočníci nasadzujú Remcos RAT predovšetkým prostredníctvom škodlivých dokumentov alebo archívov, aby získali plnú kontrolu nad systémami svojich obetí. Akonáhle sa dostanú do systému, môžu zachytiť stlačenia klávesov, snímky obrazovky, prihlasovacie údaje alebo iné citlivé systémové informácie, a exfiltrovať ich priamo na svoje servery.
Zdá sa, že 89 % škodlivých e-mailov pochádza z IP adries v Nemecku a 19 % z USA. Útočníci sa zameriavajú na príjemcov v Írsku (32 %), Indii (17 %), USA (7 %), Veľkej Británii (4 %), Nemecku (4 %), Vietname (4 %), Rusku (2 %), Juhoafrickej republike (2 %) a Austrálii (2 %).
"Hoci nedávne kybernetické útoky neboli zamerané konkrétne na ukrajinskú infraštruktúru alebo civilné obyvateľstvo, globálne napätie vyvolané prebiehajúcou vojnou sa pravdepodobne prejaví v ďalších cielených útokoch, ktoré by mohli odradiť záchranné služby a humanitárnu pomoc v krajine," uviedol Alexandru Maximciuc, odborník na výskum hrozieb v Bitdefender Labs.
"Už sme boli svedkami masových DDoS útokov a wiper malwaru, ktoré zasiahli finančné inštitúcie a organizácie na Ukrajine. Vzhľadom na rozšírené ekonomické sankcie, ktoré západné krajiny zaviedli v reakcii na ruskú inváziu, by sme digitálne agresie zamerané na narušenie kritických infraštruktúr nemali v súčasnom prostredí hrozieb zabúdať."
B2C aj B2B riešenia Bitdefender detekujú škodlivú prílohu SUCT220002.xlsx, prinášajúcu Remcos RAT ako Exploit.CVE-2017-11882.Gen.
Charitatívne podvody s kryptomenami silnejú
25. februára zaznamenala Bitdefender Antispam Lab prvé signály o podvodníkoch, využívajúcich ruské invázie na Ukrajinu a správy o ukrajinských občanoch, utekajúcich z krajiny. Ako sa dalo očakávať, podvodníci naďalej využívajú prebiehajúcu humanitárnu krízu na vlastný finančný prospech.
Počas niekoľkých hodín po invázii ukrajinská vláda oznámila, že prijíma dary v kryptomenách BTC a ETH, a globálna komunita ju nesklamala. Podľa najnovšej analýzy blockchainových transakcií bolo do peňaženky ETH zaslaných cez 18 524 transakcií v celkovej hodnote cez 9,7 milióna dolárov, zatiaľ čo peňaženka BTC vykázala viac ako 9 300 transakcií v hodnote 9,4 milióna dolárov.
Niet pochýb o tom, že jednotlivci, organizácie i vlády si musia vyberať strany, a kyberzločinci tak musia zintenzívniť svoje úsilie, aby presmerovali všetku finančnú pomoc do svojich vreciek.
"Je známe, že veľké globálne udalosti a krízy spúšťajú škodlivé spamové kampane, ktoré využívajú ľudské emócie a túžby ľudí pomôcť," povedal Adrian Miron, Antispam Research Manager v spoločnosti Bitdefender.
"Zatiaľ sme si všimli, že útočníci veľmi rýchlo reagovali na legitímne oznámenie Ukrajiny. a ďalších organizácií. a napodobňovali formát ich správ. Očakávame, že rozmanitosť phishingových a malwarových kampaní, aj objem denne zasielaných správ, sa bude neustále zvyšovať, a útočníci tomu prispôsobia svoje metódy presviedčania."
Bitdefender Labs aktívne monitoruje podvodné darcovské e-maily, ktoré vyzývajú príjemcov na darovanie peňazí. Podvodníci sa vydávajú za Ukrajinskú vládu, medzinárodnú humanitárnu agentúru Act for Peace, UNICEF a ďalšie nadačné projekty, ako je napríklad Ukraine Crisis Relief Fund, a žiadajú o finančnú pomoc na podporu ukrajinskej armády a miliónov civilistov a detí, ktoré sa ocitli vo vojnovom konflikte.
Predmety emailov sú nasledujúce:
Postavte sa na stranu ľudu Ukrajiny. Teraz prijímame dary v kryptomenách. Bitcoin, Ethereum a USDT
POMÔZTE UKRAJINE zastaviť vojnu!
Humanitárne dary pre Ukrajinu
Prispejte na Ukrajinu, pomôžte zachrániť životy: Prosím, čítajte.
Naliehavé! Pomôžte deťom na Ukrajine
Pomoc Ukrajine
E-maily hrajú na city užívateľov a poukazujú na dopad na obyvateľov Ukrajiny a na rastúci počet utečencov, ktorí utekajú z krajiny a potrebujú zaistiť zásoby a bývanie.
Podľa Bitdefender Antispam Lab dosiahli podvody založené na e-mailovej charite vrchole 2. marca.
Jedna konkrétna kampaň, ktorá používa predmet "Postavte sa na stranu ukrajinského ľudu. Teraz prijímame dary v kryptomenách. Bitcoin, Ethereum a USDT", pochádzajúce z IP adries v Číne, dorazila 2. marca do desiatok tisíc schránok. Dvadsaťpäť percent podvodných e-mailov bolo adresovaných užívateľom vo Veľkej Británii, 14 % v USA, 10 % v Južnej Kórei, 8 % v Japonsku, 7 % v Nemecku, 4 % v Rumunsku a po 2 % v Grécku, Fínsku a Taliansku.< /p>
Ďalšie ukážky podvodov s kryptomenami si môžete pozrieť nižšie:
E-mailová schéma v štýle Nigérijský princ
Spamové filtre Bitdefender zaznamenali aj ukrajinský variant podvodu Nigérijský princ. E-mail, ktorý údajne zaslal známy podnikateľ z Ukrajiny, žiada o vašu pomoc pri prevode 10 miliónov dolárov, kým sa nebude môcť presťahovať na bezpečné miesto.
Podvodníci, ktorí stoja za týmto konkrétnym podvodom, posielajú e-maily z IP adries v Botswane (83 %), Nemecku (10 %) a Francúzsku (5 %). Ich hlavným publikom sú používatelia v Nemecku (42 %), Turecku (16 %), USA (16 %), Írsku (8 %) a Poľsku (3 %).
Používatelia, ktorí na tento e-mail odpovedia, sa však nanešťastie spoja s podvodníkom, ktorý ich požiada o osobné údaje, aby im pomohol previesť peniaze z krajiny. Hoci e-mail nesľubuje príjemcom za ich pomoc žiadnu finančnú odmenu, podvodník pravdepodobne uvedie odmenu za to, že mu pomôžu prevod dokončiť. Najčastejšie bude podvodník žiadať príjemcu o zaplatenie administratívnych poplatkov, ktoré sú často spojené s presunom veľkých čiastok. Po oklamaní obete podvodník buď zmizne aj s peniazmi, alebo, v horšom prípade, vyčerpá pri tom jej bankový účet.
Bitdefender sa zameriava na kybernetickú bezpečnosť
Skutočnosť, že kyberzločinci a podvodníci využívajú krízu na Ukrajine ku krádežiam peňazí používateľov a šíreniu škodlivých súborov, nie je pre odborníkov na kybernetickú bezpečnosť žiadnym prekvapením. Hoci vojna na Ukrajine môže byť od mnohých z nás vzdialená tisíce kilometrov, utrpenie ľudí vyvoláva silnú emocionálnu odozvu u užívateľov po celom svete, ktorí chcú podať pomocnú ruku utečencom, ktorí z tejto vojny postihnuté európske krajiny utekajú.
Vyzývame všetkých užívateľov internetu, aby v tejto nepokojnej dobe dbali na zvýšenú ostražitosť a dodržiavali správnu kybernetickú hygienu, aby sa ich ťažko zarobené peniaze nedostali do nesprávnych rúk:
Nikdy neklikajte na odkazy alebo prílohy v e-mailoch alebo správach, ktoré vás vyzývajú k naliehavému poskytnutiu finančných prostriedkov.
Prispievajte výhradne prostredníctvom oficiálnych a dôveryhodných charitatívnych a neziskových organizácií
Pravidelne kontrolujte svoje finančné účty, či sa na nich nevyskytujú podozrivé aktivity alebo nedovolené transakcie
Nastavte si jedinečné heslá pre všetky online účty
V reakcii na vojenskú krízovú situáciu a zvýšenú aktivitu kyberzločincov, ponúka spoločnosť Bitdefender a Romanian National Cyber Security Directorate (DNSC), zadarmo kybernetickú ochranu pre všetkých ukrajinských občanov, spoločnosti alebo inštitúcie, a to po nevyhnutne potrebný čas.
Poznámka: Tento článok je spracovaný na základe technických informácií poskytnutých s láskavým dovolením Bitdefender Labs.
Zostaňte v bezpečí!