Microsoft zablokował 50 phishingowych domen, wykorzystywanych przez koreańską grupę hackerów o nazwie Thallium. Cyberprzestępcy wykorzystywali ukierunkowaną na konkrety cel strategię ataku, znaną pod nazwą spear-phishing. Sprawdź kto zazwyczaj pada ofiarą ukierunkowanych ataków phishingowych oraz jak zabezpieczyć się przed ryzykiem ataku phishingowego.
Czym jest Spear-phishing?
Spear-phishing to atak ukierunkowany na konkretny cel, poprzedzony zebraniem informacji o atakowanej osobie. Najczęściej ofiarami spear-phishing padają osoby posiadające możliwości decyzyjne z branży finansów, zaawansowanych technologii, firm produkcyjnych, ale też środowisk medycznych, uczelni wyższych czy sektorów rządowych.
Nazwa ataku (z angielskiego spear = włócznia) odnosi się do wyjątkowej precyzji przeprowadzenia ataku skupionego na konkretnym celu. Atak poprzedzony jest wnikliwym wywiadem, podczas którego cyberprzestępcy zbierają jak najwięcej informacji o atakowanym celu, między innymi przeszukując jego profile w Social Media czy zbierając informacje w sieci.
W jaki sposób grupa Thallium przeprowadzała ataki phishingowe?
Z jednej strony grupa przestępcza Thallium wykorzystywała spreparowany email sugerujący nieautoryzowany dostęp do konta Microsoft. Wiadomość zawierała sugestię o sprawdzenie ostatniej aktywności poprzez zalogowanie się do swojego konta. Link prowadził jednak na spreparowaną przez cyberprzestępców stronę, która zbierała wpisane dane autoryzacyjne ofiar.
Dodatkowo grupa Thallium wykorzystywała oprogramowanie malware o nazwie BabyShrank oraz KimJongRAT.
W jaki sposób Microsoft powstrzymał cyberprzestępców przeprowadzających ataki phishingowe?
Cyberprzestępcy z grupy Thallium wykorzystywali spreparowane strony internetowe, których domeny były łudząco podobne do ich oryginałów, np. domena rnicrosoft.com, gdzie literkę m zastąpiono podobnie wyglądającymi literami rn. Microsoft poinformował w ostatnim czasie, że udało mu się przejąć 50 phishingowych domen wykorzystywanych przez cyberprzestępców z grupy Thallium, dzięki czemu nie będą mogły być one wykorzystane podczas kolejnych ataków.
Jak zabezpieczyć system Windows przed atakami ransomware/ malware?
Microsoft, twórca m.in. pakietu Office 365, zaleca korzystanie z dwuskładnikowej autoryzacji dostępu do konta użytkownika(2FA). Dzięki temu cyberprzestępcy, którzy wyłudzą informacje autoryzacyjne do konta Microsoft, nie będą mogli zalogować się, nie posiadając dostępu do telefonu ofiary.
W przypadku braku możliwości zastosowania 2FA lub aby wzmocnić poziom ochrony przed atakami phishingowymi, zadbaj o wysoki poziom świadomości członków organizacji na temat zagrożeń i niepokojących sygnałów mogących świadczyć o próbie ataku phishingowego. Dodatkowo zabezpiecz smartfony z systemem operacyjnym iOS lub Android oraz komputery z Windows lub MacOS oprogramowaniem antywirusowym, chroniącym organizację przed większością zagrożeń znajdujących się w sieci.
