ԱՄՆ-ում պետաշխատողները ֆիշինգային զանգվածային հարձակումների զոհ են դարձել. հաքերներն օգտագործել են հեռահար մուտքի օրինական գործիքներ

ԱՄՆ ֆինանսների, արդարադատության և ներքին անվտանգության նախարարությունների աշխատակիցները ֆիշինգային զանգվածային հարձակումների են ենթարկվել: Հարձակումները կազմակերպած չարագործներն օգտագործել են հեռահար մուտքի համար նախատեսված միանգամայն օրինական գործիքներ:

Ինչպես հայտնում է Techcrunch-ը՝ վկայակոչելով ԱՄՆ Կիբեռանվտանգության և ենթակառուցվածքների անվտանգության գործակալությանը (CISA), հարձակումը բաղկացած է եղել մի քանի փուլից։ Առաջին փուլի շրջանակում հաքերները հայտնի ընկերությունների անունից, ինչպիսիք են Amazon-ը և Microsoft-ը, պոտենցիալ զոհերին էլեկտրոնային նամակներ են ուղարկել ֆիշինգային հղումներով: Վերոնշյալ ընկերությունների ներկայացուցիչների անունից հաքերները նույնիսկ զանգահարել են որոշ զոհերի և նրանց խնդրել, որպեսզի չանտեսեն նամակը և անպայման անցնեն հղումով։

Երբ տուժողը սեղմել է հղման վրա, նրանց առաջարկվել է տեղադրել լրացուցիչ ծրագրակազմ, որն իրականում ուրիշի համակարգիչ հեռահար կերպով մուտք գործելու գործիք է եղել: Հետաքրքիր է, որ չարագործներն օգտագործել են միանգամայն օրինական ծրագրեր, ինչպիսիք են AnyDesk-ը և ConnectWise Control-ը:

Արդեն գտնվելով զոհերի համակարգիչներում՝ հարձակվողները նաև հասանելիություն են ստացել հսկայական քանակի տվյալների, այդ թվում՝ բանկային քաղվածքների, որոնց տվյալները կեղծել են, որպեսզի կարողանան զոհերից գումար գողանալ։

Կոնկրետ այս հարձակման շրջանակում հաքերները չեն փորձել գողանալ կարևոր տվյալներ, այլ միայն ցանկացել են գումար վաստակել։ Այնուամենայնիվ, չարագործները կարող են օգտագործել նույն հարձակումները, որպեսզի գողանան տվյալներ, այդ թվում՝ պետական կարևորության:

Վատ նորությունն այն է, որ ամբողջ աշխարհում օգտատերերի մեծ մասը դեռ գրագետ չէ կիբեռանվտանգության ոլորտում և հեշտությամբ նման խարդախությունների զոհ է դառնում: Հետաքրքիր է, որ ըստ Ernst & Young-ի տվյալների, երիտասարդ աշխատակիցներն իրականում ավելի անպատասխանատու են ընկերության կիբեռանվտանգության հարցում, քան հասուն և նույնիսկ տարեց գործընկերները, թեև թվում է, թե ամեն ինչ պետք է հակառակը լիներ: