'कॉलबैक' फ़िशिंग अभियान सुरक्षा फर्मों का प्रतिरूपण करता है

समय टिकट: 12 जुलाई, 2022 सुबह 7:43 बजे
स्रोत नोड: 1574588

पीड़ितों को एक फोन कॉल करने का निर्देश दिया जो उन्हें मैलवेयर डाउनलोड करने के लिए एक लिंक पर निर्देशित करेगा।

एक नया कॉलबैक फ़िशिंग अभियान प्रमुख सुरक्षा कंपनियों का प्रतिरूपण कर रहा है ताकि संभावित पीड़ितों को एक फ़ोन कॉल करने के लिए बरगलाया जा सके जो उन्हें मैलवेयर डाउनलोड करने का निर्देश देगा।

क्राउडस्ट्राइक इंटेलिजेंस के शोधकर्ताओं ने अभियान की खोज की क्योंकि क्राउडस्ट्राइक वास्तव में कंपनियों में से एक है, अन्य सुरक्षा फर्मों के बीच, प्रतिरूपित किया जा रहा है, उन्होंने हाल ही में कहा ब्लॉग पोस्ट।

शोधकर्ताओं ने लिखा है कि अभियान एक विशिष्ट फ़िशिंग ईमेल का उपयोग करता है, जिसका उद्देश्य पीड़ित को तत्काल जवाब देना है - इस मामले में, जिसका अर्थ है कि प्राप्तकर्ता की कंपनी का उल्लंघन किया गया है और जोर देकर कहा गया है कि वे संदेश में शामिल एक फोन नंबर पर कॉल करते हैं, शोधकर्ताओं ने लिखा। यदि कोई लक्षित व्यक्ति नंबर पर कॉल करता है, तो वे किसी ऐसे व्यक्ति तक पहुंच जाते हैं जो उन्हें दुर्भावनापूर्ण इरादे से वेबसाइट पर ले जाता है, उन्होंने कहा।

इन्फोसेक इनसाइडर्स न्यूज़लैटर

"ऐतिहासिक रूप से, कॉलबैक अभियान ऑपरेटरों ने पीड़ितों को नेटवर्क पर प्रारंभिक पैर जमाने के लिए वाणिज्यिक आरएटी सॉफ़्टवेयर स्थापित करने के लिए मनाने का प्रयास किया," शोधकर्ताओं ने पोस्ट में लिखा।

शोधकर्ताओं ने अभियान की तुलना पिछले साल खोजे गए एक से की जिसे डब किया गया था बाजारकॉल द्वारा जादूगर मकड़ी धमकी समूह। सोफोस के शोधकर्ताओं ने उस समय समझाया था कि उस अभियान ने एक समान रणनीति का इस्तेमाल करने के लिए लोगों को एक ऑनलाइन सेवा को नवीनीकृत करने से ऑप्ट-आउट करने के लिए फोन कॉल करने के लिए प्रेरित करने का प्रयास किया था, जिसे प्राप्तकर्ता वर्तमान में उपयोग कर रहा है।

अगर लोगों ने कॉल किया, तो दूसरी तरफ का एक दोस्ताना व्यक्ति उन्हें एक वेबसाइट का पता देगा, जहां जल्द ही पीड़ित व्यक्ति सेवा से सदस्यता समाप्त कर सकता है। हालाँकि, इसके बजाय उस वेबसाइट ने उन्हें एक दुर्भावनापूर्ण डाउनलोड के लिए प्रेरित किया।

क्राउडस्ट्राइक के शोधकर्ताओं ने कहा कि क्राउडस्ट्राइक ने इस साल मार्च में एक अभियान की भी पहचान की जिसमें धमकी देने वाले अभिनेताओं ने एटेराआरएमएम को स्थापित करने के लिए कॉलबैक फ़िशिंग अभियान का इस्तेमाल किया, जिसके बाद कोबाल्ट स्ट्राइक ने पार्श्व आंदोलन में सहायता की और अतिरिक्त मैलवेयर तैनात किया, क्राउडस्ट्राइक के शोधकर्ताओं ने कहा।

एक विश्वसनीय साथी का रूप धारण करना

शोधकर्ताओं ने यह निर्दिष्ट नहीं किया कि अभियान में अन्य सुरक्षा कंपनियों का प्रतिरूपण किया जा रहा था, जिसकी पहचान उन्होंने 8 जुलाई को की थी, उन्होंने कहा। अपने ब्लॉग पोस्ट में, उन्होंने क्राउडस्ट्राइक का प्रतिरूपण करने वाले प्राप्तकर्ताओं को भेजे गए ईमेल का एक स्क्रीनशॉट शामिल किया, जो कंपनी के लोगो का उपयोग करके वैध प्रतीत होता है।

विशेष रूप से, ईमेल लक्ष्य को सूचित करता है कि यह उनकी कंपनी के "आउटसोर्स डेटा सुरक्षा सेवा विक्रेता" से आ रहा है, और "असामान्य गतिविधि" का पता "नेटवर्क के उस खंड पर लगाया गया है जिसका आपका कार्य केंद्र है।"

संदेश का दावा है कि पीड़ित के आईटी विभाग को पहले ही सूचित कर दिया गया है, लेकिन क्राउडस्ट्राइक के अनुसार, उनके व्यक्तिगत वर्कस्टेशन पर ऑडिट करने के लिए उनकी भागीदारी की आवश्यकता है। ईमेल प्राप्तकर्ता को दिए गए नंबर पर कॉल करने का निर्देश देता है ताकि ऐसा किया जा सके, जो तब होता है जब दुर्भावनापूर्ण गतिविधि होती है।

हालांकि शोधकर्ता अभियान में उपयोग किए जा रहे मैलवेयर संस्करण की पहचान करने में सक्षम नहीं थे, वे उच्च संभावना के साथ मानते हैं कि इसमें "प्रारंभिक पहुंच के लिए सामान्य वैध दूरस्थ प्रशासन उपकरण (आरएटी), पार्श्व आंदोलन के लिए ऑफ-द-शेल्फ पैठ परीक्षण उपकरण शामिल होंगे, और रैंसमवेयर या डेटा जबरन वसूली की तैनाती, ”उन्होंने लिखा।

रैंसमवेयर फैलाने की क्षमता

शोधकर्ताओं ने "मध्यम विश्वास" के साथ यह भी मूल्यांकन किया कि अभियान में कॉलबैक ऑपरेटर "संभवतः अपने ऑपरेशन का मुद्रीकरण करने के लिए रैंसमवेयर का उपयोग करेंगे," उन्होंने कहा, "2021 के रूप में बाजारकॉल अभियान अंततः नेतृत्व करेंगे कोंटी रैंसमवेयर," उन्होंने कहा।

शोधकर्ताओं ने लिखा, "साइबर सुरक्षा संस्थाओं का प्रतिरूपण करने वाला यह पहला पहचाना गया कॉलबैक अभियान है और साइबर उल्लंघनों की तत्काल प्रकृति को देखते हुए उच्च संभावित सफलता है।"

इसके अलावा, उन्होंने इस बात पर जोर दिया कि क्राउडस्ट्राइक कभी भी इस तरह से ग्राहकों से संपर्क नहीं करेगा, और अपने किसी भी ग्राहक से इस तरह के ईमेल प्राप्त करने के लिए फ़िशिंग ईमेल को csirt@crowdstrike.com पते पर अग्रेषित करने का आग्रह किया।

एक सुरक्षा पेशेवर ने कहा कि यह आश्वासन विशेष रूप से महत्वपूर्ण है क्योंकि साइबर अपराधी सोशल इंजीनियरिंग रणनीति में इतने कुशल हो गए हैं कि दुर्भावनापूर्ण अभियानों के लक्ष्य के लिए पूरी तरह से वैध प्रतीत होते हैं।

साइबर सुरक्षा कंपनी में समाधान वास्तुकला के उपाध्यक्ष क्रिस क्लेमेंट्स, "प्रभावी साइबर सुरक्षा जागरूकता प्रशिक्षण के सबसे महत्वपूर्ण पहलुओं में से एक उपयोगकर्ताओं को पहले से शिक्षित कर रहा है कि उनसे कैसे संपर्क किया जाएगा या नहीं, और उन्हें कौन सी जानकारी या कार्रवाई करने के लिए कहा जा सकता है।" सेर्बेरस प्रहरी, थ्रेटपोस्ट को एक ईमेल में लिखा था। "यह महत्वपूर्ण है कि उपयोगकर्ता समझें कि वैध आंतरिक या बाहरी विभागों द्वारा उनसे कैसे संपर्क किया जा सकता है, और यह केवल साइबर सुरक्षा से परे है।"

इस ऑन-डिमांड इवेंट के लिए अभी रजिस्टर करें: थ्रेटपोस्ट और इंटेल सिक्योरिटी के टॉम गैरीसन के साथ थ्रेटपोस्ट गोलमेज सम्मेलन में शामिल हों, जिसमें हितधारकों को गतिशील खतरे के परिदृश्य से आगे रहने में सक्षम बनाने के लिए नवाचार पर चर्चा की जाए। इसके अलावा, जानें कि इंटेल सिक्योरिटी ने पोनमोन इंस्टिट्यूट के साथ साझेदारी में अपने नवीनतम अध्ययन से क्या सीखा। यहाँ देखो.

समय टिकट:

से अधिक भाड़े