Windows

Es wird empfohlen, vor dem Senden von Malware einen Anruf zu tätigen. Symantec findet

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Anonim

Hacker finden, dass es sich lohnt, vorher anzurufen, bevor sie Malware-geladene E-Mails senden.

Symantec hat eine anspruchsvolle Social-Engineering-Kampagne für Mitarbeiter der französischen Buchhaltung und Finanzabteilung gesehen. Das Opfer wird auf Französisch angerufen und gefragt, ob es eine per E-Mail versandte Rechnung bearbeiten kann.

Der Angriffsstil "Spear-Phishing" wurde gegen französische Organisationen angewandt, einschließlich Tochtergesellschaften in Rumänien und Luxemburg.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

"Es gibt Hinweise darauf, dass diese Angriffe bereits im Februar 2013 begonnen haben. Allerdings wurden erst im April Telefonanrufe getätigt, bevor sie gesendet wurden das Opfer die Phishing-E-Mail ", schrieb Symantec auf seinem Blog.

Die Angreifer erhalten die Telefonnummer und E-Mail-Adresse des Opfers - beides Informationen, die im Allgemeinen leicht zu finden sind. Ihre Ziele würden Zugang zu sensiblen Finanzinformationen erhalten, und die Bearbeitung von Rechnungen wäre Teil ihres normalen Geschäftsablaufs.

"Da der Umgang mit Rechnungen regelmäßig vonstatten geht, hat dieser Lockvogel das Potenzial, ziemlich überzeugend zu sein, "Symantec schrieb. "Jedes Element dieses Angriffs erfordert eine sorgfältige Planung und trägt zur Gesamterfolgsrate des Angriffs bei."

Die E-Mail enthält entweder einen bösartigen Link oder einen Anhang, bei dem es sich um Malware handelt. Laut Symantec handelt es sich bei dem angehängten Programm um eine Variante von "W32.Shadesrat", einem Trojaner für den Remote-Zugriff, mit dem Hacker Informationen von einem Computer stehlen.

Shadesrat kann Passwörter stehlen und verteilte Denial-of-Service-Attacken durchführen eine Zusammenfassung von Symantec von 2011.

Shadesrat kann für $ 40 bis $ 100 pro Jahr lizenziert werden, sagte Symantec.

Das Unternehmen sagte, dass die Angreifer nur begrenzte Informationen über ihre Ziele haben und empfahl denen, die einen Anruf erhalten, zusätzliche Fragen zu stellen Überprüfen Sie, ob der Anrufer legitim ist. Sensible Informationen sollten ebenfalls verschlüsselt werden.

"Organisationen müssen sich auch darüber im Klaren sein, dass personenbezogene Mitarbeiterinformationen, die außerhalb Ihres Unternehmens existieren, auch in Form einer Rechnung, gegen Sie verwendet werden können, wenn ein Geschäftspartner kompromittiert wird." Symantec schrieb.