Nyolcszáz, többségében oroszországi alkalmazott vállalati számítógépére küldtek kártékony leveleket kiberbűnözők azzal a céllal, hogy olyan szenzitív adatokhoz legyen hozzáférésük, amelyekkel további támadásokat kezdeményezhetnek. A Kaspersky Lab által azonosított támadássorozat tavaly ősszel indult, és ipari vállalatokat vett célba. A bűnözők rosszindulatú mellékleteket tartalmazó e-maileket küldtek, amelyekben a gyanútlan áldozatoktól bizalmas információk megosztását kérték. Az e-maileket hivatalos beszerzési, illetve számviteli levélnek álcázták, amely az adott cég tevékenységi köréhez kapcsolódott.
A támadók figyelembe vették a cég és a munkavállaló személyét, vagyis személyesen a munkavállalónak címezték a leveleket. Ez azt sugallja, hogy a támadásokat alaposan előkészítették, és sok időt szántak arra, hogy minden egyes felhasználó számára egyedi üzenetet dolgozzanak ki.
Amikor a címzett rákattintott a fertőzött mellékletekre, a számítógépére észrevétlenül egy legális, de módosított szoftver települt. Ezáltal a bűnözők csatlakozhattak a számítógépre, és lehetőségük nyílt megvizsgálni a pénzügyi és számviteli dokumentumokat, valamint szoftvereket.
A támadók többféle pénzügyi visszaélést próbáltak elkövetni, például úgy változtattak a számlákra vonatkozó követelményeken, hogy az számukra legyen kedvező. Mindemellett ha a bűnözőknek további adatokra, rendszergazdai jogosultságokra vagy felhasználói hitelesítési adatokra, esetleg Windows-fiókok ellopására volt szükségük, akkor újabb és újabb, személyre és cégre szabott, rosszindulatú programokat telepítettek. Ezek között a kiberbiztonsági vállalat talált kémprogramot, távoli hozzáférés programot és olyan zsarolóvírust (malware-t), amely a vállalati hálózatok sérülékenységeit kereste. Több alkalommal a Mimikatz programot is azonosították a szakértők, ami lehetővé teszi a felhasználók számára, hogy adatokat szerezzenek a Windows-fiókokból.
– Az adatok arra utalnak, hogy a támadók kifejezetten oroszországi intézményeket céloztak, és ennek oka valószínűleg az, hogy esetükben a kiberbiztonsági tudatosság szintje alacsonyabb, mint más piacokon, különösen a pénzügyi szolgáltató szektorban – mondta a Kaspersky Lab biztonsági szakértője. Vyacheslav Kopeytsev szerint mivel ezzel a kiberbűnözők is tisztában vannak, jövedelmező célpontnak tekintik a nagy ipari intézményeket, nemcsak Oroszországban, hanem világszerte.
Az adathalász támadások megelőzése érdekében a szakértők javasolják a veszélyt észlelő és blokkoló biztonsági megoldások alkalmazását. Emellett fontos a kollégák biztonsági tudatosságának képzése is, hiszen nem lehet elégszer hangsúlyozni az emberi tényező szerepét a számítógépes védelem területén.