Hackeri údajný popis
Ransomvér, malware a ďalší tvorcovia vírusov, ako aj kybernetickí zločinci sponzorovaní štátom, čoraz viac prejavujú vysokú mieru zamerania na veľké spoločnosti a podniky, najmä v technologickom priemysle. Pomerne nedávno sa tieto skupiny pretrvávajúcich hrozieb stávajú vysoko selektívnymi ohľadom na svoje ciele namiesto nasadenia rozsiahlych útokov. Zdá sa, že vývojári softvéru, programátori a ďalší zamestnanci na vyššej úrovni v technologickom priemysle sú teraz hlavnými cieľmi hackerov uskutočňujúcich kybernetické útoky.
Nedávno sme informovali, ako sú štátom podporované hackerské skupiny nasadené na vykonávanie počítačovej špionáže proti veľkým zahraničným spoločnostiam uskutočňovanie kybernetických útokov na herný priemysel . Ich taktika spočívala v preniknutí na koniec vývoja procesu vytvárania hry a potom na ďalšie útoky použili nelegitímne získané licencie a certifikáty. Podľa rovnakej metodiky sa zdá, že títo zločinci idú za vývojármi softvéru a autormi kódov. Získaním prístupu k účtom, prihlasovacím údajom a ďalším povereniam, ktoré im poskytujú privilegovaný prístup, môžu hackeri vykonať viac útokov a viesť aj počítačovú špionáž.
Bulletin Threat Intelligence od spoločnosti Glasswall odhalil, že vývojári softvéru sú vytrvalo sledovaní:
Práve prepustený Bulletin o hrozbách z augusta 2019 spoločnosť Glasswall, ktorá sa zaoberá kybernetickou bezpečnosťou, odhaľuje odvetvia, ktoré sú naďalej v hľadáčiku kybernetických zločincov. Správa sa primárne zameriava na phishingové útoky a naznačuje, že technologický priemysel zostáva naďalej najviac napadnutým segmentom. Podľa správy je asi polovica všetkých škodlivých phishingových kampaní zameraná na technologický priemysel.
Väčšinou, počítačoví zločinci zameraní na technologický priemysel chcú duševné vlastníctvo a ďalšie údaje citlivé z obchodného hľadiska. Zločinci buď zamýšľajú odovzdať údaje svojim manipulantom, alebo ich predať so ziskom na webe Dark Web. Vyskytli sa prípady veľkých stohov balíkov finančne odmeňujúce informácie, ktoré boli poskytnuté na nelegálne aukcie . Skupiny perzistentných hrozieb sponzorované štátom sa pokúšajú ukradnúť údaje, ktoré by mohli pomôcť ich krajinám vytvárať lacnejšie alebo príležitostné verzie produktov, ktoré zahraničné spoločnosti starostlivo vyvinuli pomocou veľkého množstva výskumu a vývoja.
Je potrebné poznamenať, že vývojári softvéru a ďalší hlavní členovia vývojového tímu sa zdajú byť na zozname prioritných hackerov. Na nalákanie vývojárov je nasadených niekoľko phishingových útokov, ktoré sa spoliehajú na sociálne inžinierstvo. Po nelegálnom získaní ich totožnosti a identifikačných údajov sa zločinci pokúsia preniknúť do siete a získať prístup k citlivým informáciám.
Ako sú vývojári a kodéri softvéru napadnutí v technickom svete?
Softvéroví vývojári v technologickom priemysle sú jedným z najcennejších aktív. Dôležitejšie je, že majú často prístup k oprávneniam správcu v rôznych systémoch. Okrem toho, keďže sa podieľajú na jadrovom vývoji softvérového produktu, musia vývojári softvéru bez obmedzení prechádzať vnútorným kyberpriestorom technologickej spoločnosti. Netreba dodávať, že útočníci, ktorým sa tiež podarí získať prístup k prihlasovacím povereniam týchto vývojárov, sa môžu pohybovať laterálne po sieťach a získať prístup k svojmu konečnému cieľu, poznamenal Lewis Henderson, viceprezident spoločnosti Glasswall,
„ Ako útočník, ak môžete pristáť na stroji správcu, má privilegovaný prístup, a o to útočníkom ide. Softvéroví vývojári majú tento privilegovaný prístup k IP, čo ich robí zaujímavými. „
Mohlo by sa zdať čudné, že softvéroví inžinieri by sa stali obeťami phishingových útokov, pretože sú jadrom technologického sveta a dalo by sa predpokladať, že sú pri týchto pokusoch celkom dobre oboznámení. Práve tam sú však počítačoví zločinci kreatívni a konkrétni. Namiesto nasadenia rozsiahleho útoku by to mohlo byť zastavený antivírusovým softvérom , títo zločinci rozposielajú starostlivo vytvorené e-maily a používajú ďalšie metódy, ktoré boli starostlivo vytvorené, aby sa zabránilo podozreniu. „ Zlí ľudia nerobia veľké globálne kampane; robia veľa výskumov. A keď sa pozrieme na analýzu útokov v tomto procese, veľa východiskových bodov je zhromažďovanie spravodajských informácií , “Poznamenal Henderson.
Kyberzločinci zameraní na vývojárov softvéru čoraz častejšie navštevujú profily, ktoré títo ľudia vytvárajú na profesionálnych stránkach sociálnych sietí, ako je LinkedIn. Potom sa títo hackeri vydávajú za náborových pracovníkov a posielajú špeciálne vytvorené správy zamerané na jedného jedinca v organizácii, ku ktorej chcú získať prístup. Útočníci vykonávajú previerky, aby určili zručnosti svojich cieľov. Zjednodušene povedané, útočníci bežne využívajú informácie o konkrétnych zručnostiach a záujmoch ich prípadnej obete a vytvárajú vysoko prispôsobený phishingový e-mail a ďalšiu komunikáciu, poznamenal Henderson,
„ Môže to byť pracovná ponuka vo formáte PDF s tým, že vedia, že ste v tomto odbore a sú to vaše schopnosti, pretože vás vyhľadali na LinkedIn. Pokúšajú sa nalákať ľudí na sociálne inžinierstvo a phishing v dosť smrtiacej kombinácii. „
Cieľová obeť musí otvoriť poškvrnený súbor PDF načítaný so škodlivým kódom. Takých úspešných bolo niekoľko infiltrácie spôsobené otvorením takýchto e-mailov a súborov. Správcovia sa neustále snažia vzdelávať zamestnancov o bezpečnostné protokoly otvárania takýchto podozrivých súborov a predložiť to isté na analýzu.
Značky Bezpečnosť
![[Oprava] Kód chyby Netflix F7053 1803 v prehliadači Mozilla Firefox](https://jf-balio.pt/img/how-tos/66/netflix-error-code-f7053-1803-mozilla-firefox.png)
