За последние несколько дней появились сообщения о шпионаже злоумышленника, известного как AeroBlade, который нацелился на американскую аэрокосмическую организацию, используя атаку подводного охотника. Этот инцидент вызвал беспокойство среди экспертов в области кибербезопасности, которые заявили, что американские компании до сих пор не усвоили основы безопасности в сети.
"Это отличный пример того, что мир по-прежнему недостаточно серьезно относится к кибербезопасности”, - сказал Роджер Граймс из KnowBe4. “Аэрокосмическая отрасль является критически важной инфраструктурной отраслью , и кибербезопасность в ней должна быть такой же сильной, как в любой организации. И все же скрытый фишинг, который существует уже более трех десятилетий, продолжает пользоваться неизменным успехом ”.
Первые атаки AeroBlade произошли еще в сентябре 2022 года. Тогда хакеры использовали фишинговые письма с вложениями .docx. В этих документах применялась техника удаленной инъекции шаблона, отвечавшая за загрузку DOTM-файла второго этапа атаки. На втором этапе выполнялись вредоносные макросы, создающие реверс-шелл в системе жертвы, который подключался к управляющему серверу атакующих.
"Как только жертва открывает файл и запускает его, нажав вручную на приманку “Enable Content”, документ вида [redacted].dotm незаметно загружает в систему новый файл и открывает его, — пишут эксперты. — Этот вновь загруженный документ читается и заставляет жертву поверить в то, что файл, изначально полученный по электронной почте, был легитимным".
Анураг Гурту, исполнительный директор StrikeReady, назвал атаку AeroBlade серьезной из-за конфиденциального характера данных, хранящихся в аэрокосмических компаниях, включая сведения о национальной безопасности и технологические патенты. Гурту добавил, что используемые методы часто включают хорошо продуманные электронные письма и тактику социальной инженерии, предназначенные для извлечения конфиденциальной информации или распространения вредоносного программного обеспечения.
“Для противодействия таким угрозам организациям важно не только усилить свою защиту от кибербезопасности, но и уделять особое внимание обучению сотрудников выявлению попыток фишинга и реагированию на них”, - сказал Гурту. “Этот двойной подход имеет решающее значение для защиты от потенциальных нарушений, которые могут привести к значительной потере интеллектуальной собственности и угрозам национальной безопасности”.
#cybersecurity #phishing #фишинг #социальнаяинженерия #ИБ
Использованы материалы из статей Стива Зурье и "Хакер"