F-Secure Labs niedawno opublikowały analizę trojana zdalnego dostępu NanHaiShu, który prawdopodobnie był używany do ataków na „organizacje rządowe i prywatne bezpośrednio lub pośrednio zaangażowane w międzynarodowy spór terytorialny dotyczący Morza Południowochińskiego”.
Jak zatem wygląda cyberatak, w którym prawdopodobnie maczały palce jedne z najpotężniejszych krajów na świecie?
Niegroźnie, prawda?
Jeśli jednak klikniesz ten załącznik, zaprosisz hakerów – być może dysponujących państwowym wsparciem – do swojej sieci.
Załącznik zwodzący głupców w 2016 roku? Prawdopodobnie pierwszą radą dotyczącą bezpieczeństwa w internecie, jaką kiedykolwiek usłyszałeś, brzmiała: „Nie klikaj załączników, których się nie spodziewałeś!”. Kto zatem klikał ten plik? Pracownicy prestiżowych międzynarodowych firm prawniczych, agencji rządowych, a może nawet najbardziej wpływowych partii politycznych na świecie.
Jak mogło do tego dojść?
Może to rada, na którą ludzie pozostają głusi, bez względu na to, ile razy ją słyszą. A może cyberprzestępcy nabrali takiej wprawy w oszukiwaniu nas, że złośliwe załączniki,
[Aby zobaczyć linki, zarejestruj się tutaj]
.Ponieważ ta metoda infekcji jest używana przez napastników reprezentujących najwyższy poziom szpiegostwa cyfrowego, musimy założyć, że chodzi raczej o to drugie.
Dawniej napastnicy masowo wysyłali wiadomości ze złośliwymi załącznikami, licząc na zainfekowanie choćby niewielkiego odsetka odbiorców, ale obecnie wykorzystuje się ataki ukierunkowane – tak zwany „spearphishing”.
„Są to wiadomości, które wyglądają zupełnie zwyczajnie – często sprawiają wrażenie, że zostały wysłane przez współpracownika lub kogoś zaufanego – ale zawierają łącza lub załączniki, które po kliknięciu instalują złośliwe oprogramowanie zapewniające hakerowi dostęp do komputera”, wyjaśnia
[Aby zobaczyć linki, zarejestruj się tutaj]
.Wiadomości te wykorzystują socjotechnikę, aby wzbudzić zainteresowanie odbiorcy. Często, jak w opisywanym tu przypadku, grają na ludzkich pragnieniach, na przykład poruszając kwestie finansowe, takie jak zarobki lub premie.
Napastnicy stali się znacznie bardziej skuteczni w dużej mierze dlatego, że wiele osób publikuje szczegóły ze swojego życia w mediach społecznościowych. Właśnie z tej przyczyny
[Aby zobaczyć linki, zarejestruj się tutaj]
.Czy powinieneś zatem usunąć swój profil i ukryć się w kapsule czasu, aby uniknąć tych ataków?
Powinieneś zdecydowanie pamiętać, że obecnie obcy wiedzą o Tobie więcej, niż kiedykolwiek przedtem, i wystrzegać się dziwnych wiadomości, które zbyt nachalnie zachęcają Cię do kliknięcia łącza lub załącznika. Zagrożenia te są jednak tak powszechne i potencjalnie szkodliwe, że należy bronić się przed nimi na poziomie organizacji.
Laboratoria przygotowały krótki raport o zagrożeniu z kilkoma wskazówkami dotyczącymi unikania trojanów zdalnego dostępu (RAT) podobnych do NanHaiShu. Jednym ze sposobów jest egzekwowanie zasad, które uniemożliwiają otwieranie załączników wysłanych z niezweryfikowanych źródeł we wszystkich zainstalowanych programach pocztowych.
Dzięki temu nie okażesz się słabym ogniwem, którego zawsze poszukują napastnicy.
Źródło: F-Secure