Предполагаемое описание хакеров
Программы-вымогатели, вредоносные программы и другие создатели вирусов, а также спонсируемые государством киберпреступники все чаще проявляют повышенное внимание к крупным компаниям и бизнесу, особенно в сфере высоких технологий. Совсем недавно эти постоянные группы угроз стали очень избирательно подходить к своим целям вместо развертывания крупномасштабных атак. Похоже, что разработчики программного обеспечения, кодировщики и другие высокопоставленные сотрудники в технологической отрасли теперь являются основными целями для хакеров, проводящих кибератаки.
Недавно мы сообщили, что спонсируемые государством хакерские группы, развернутые для кибершпионажа в отношении крупных иностранных компаний, проведение кибератак на игровую индустрию . Их тактика заключалась в том, чтобы проникнуть в процесс создания игры на стадии разработки, а затем использовать незаконно полученные лицензии и сертификаты для проведения дальнейших атак. Следуя той же методологии, эти киберпреступники, похоже, преследуют разработчиков программного обеспечения и авторов кода. Получая доступ к учетным записям, логинам и другим учетным данным, которые предоставляют им привилегированный доступ, хакеры могут выполнять несколько атак, а также осуществлять кибершпионаж.
Бюллетень по анализу угроз за август 2019 года от Glasswall показывает, что разработчиков программного обеспечения постоянно преследуют:
Только что выпущенный Бюллетень аналитики угроз за август 2019 г. от компании по кибербезопасности Glasswall раскрывает отрасли, которые остаются под прицелом киберпреступников. В докладе основное внимание уделяется фишинговым атакам и указывается, что отрасль высоких технологий продолжает оставаться наиболее атакованным сегментом. Согласно отчету, около половины всех вредоносных фишинговых кампаний нацелены на техническую отрасль.
В большинстве случаев, киберпреступники, нацеленные на технологическую индустрию, хотят получить интеллектуальную собственность и другие конфиденциальные бизнес-данные. Преступники либо намерены передать данные своим обработчикам, либо продать их с целью получения прибыли в Dark Web. Были случаи, когда большое количество финансово полезная информация, выставленная на незаконные аукционы . Постоянные группы угроз, спонсируемые государством, пытаются украсть данные, которые могут помочь их странам создавать более дешевые или подделки продуктов, которые иностранные компании кропотливо разрабатывали в результате многочисленных исследований и разработок.
Следует отметить, что разработчики программного обеспечения и другие основные члены команды разработчиков, по-видимому, находятся в списке наиболее приоритетных хакеров. Чтобы заманить разработчиков, используются многочисленные фишинговые атаки, основанные на социальной инженерии. После того, как их личность и учетные данные получены незаконным путем, киберпреступники пытаются проникнуть в сеть и получить доступ к конфиденциальной информации.
Как атакуют разработчиков программного обеспечения и кодеров в мире технологий?
Разработчики программного обеспечения в сфере высоких технологий - одни из самых ценных активов. Что еще более важно, они часто имеют доступ к привилегиям администратора в различных системах. Более того, поскольку они участвуют в основной разработке программного продукта, разработчикам программного обеспечения необходимо перемещаться по внутреннему киберпространству технологической компании без каких-либо ограничений. Излишне добавлять, что злоумышленники, которым удается получить доступ к учетным данным этих разработчиков, также могут перемещаться по сети и получать доступ к своей конечной цели, - отметил Льюис Хендерсон, вице-президент Glasswall.
' Если вы, как злоумышленник, попадете на компьютер администратора, у него будет привилегированный доступ, и это то, что нужно злоумышленникам. Разработчики программного обеспечения имеют привилегированный доступ к IP, и это делает их интересными. '
Может показаться странным, что инженеры-программисты станут жертвами фишинговых атак, поскольку они находятся в самом сердце технологического мира и могут считаться достаточно знакомыми с такими попытками. Однако именно здесь киберпреступники проявляют изобретательность и конкретность. Вместо того, чтобы развернуть крупномасштабную атаку, которая могла быть остановлено антивирусным ПО , эти преступники рассылают тщательно составленные электронные письма и используют другие методы, которые были тщательно разработаны, чтобы избежать подозрений. « Плохие парни не проводят крупных глобальных кампаний; они проводят много исследований. И когда мы смотрим на анализ атаки в процессе, многие отправные точки - это сбор разведданных. , - заметил Хендерсон.
Киберпреступники, нацеленные на разработчиков программного обеспечения, все чаще посещают профили, которые эти люди создают в профессиональных социальных сетях, таких как LinkedIn. После этого эти хакеры притворяются вербовщиками и рассылают специально составленные сообщения, адресованные одному человеку в организации, к которой они хотят получить доступ. Злоумышленники проводят проверку биографических данных, чтобы определить набор навыков своих целей. Проще говоря, злоумышленники регулярно используют информацию о конкретных навыках и интересах своей потенциальной жертвы и создают настраиваемые фишинговые электронные письма и другие средства связи, - отметил Хендерсон.
' Это может быть предложение о работе в формате PDF, в котором говорится, что они знают, что вы работаете в отрасли и что это ваши навыки, потому что они искали вас в LinkedIn. Они пытаются соблазнить людей с помощью социальной инженерии и фишинга в довольно смертельной комбинации. '
Целевая жертва просто должна открыть испорченный PDF-файл, содержащий вредоносный код. Было несколько таких успешных проникновения вызвано открытием таких писем и файлов. Администраторы постоянно пытаются информировать сотрудников о протоколы безопасности открытия таких подозрительных файлов и отправка того же на анализ.
Теги Безопасность
