Nowa fala ukierunkowanych cyberataków

Firma Symantec opublikowała wyniki lutowego raportu Symantec Intelligence, które pokazują narastającą falę ataków, polegających na podszywaniu się pod dobrze znaną północnoamerykańską usługę mediacji i arbitrażu biznesowego.
W Sieci, jak w życiu - pozory bardzo często mylą

W Sieci, jak w życiu – pozory bardzo często mylą

Firmy otrzymują wiadomości e-mail rzekomo pochodzące z US Better Business Bureau. Są one opracowane w taki sposób, aby sugerowały, że przeciwko organizacji została wniesiona skarga. Szczegóły sprawy znajdują się w załączonym pliku PDF, który zawiera destrukcyjny kod albo adres URL prowadzący do złośliwego oprogramowania.

– Ataki te przypominają incydenty zgłoszone po raz pierwszy w 2007 roku, kiedy dyrektorzy i prezesi firm otrzymywali wiadomości rzekomo pochodzące z US Better Business Bureau. Nowa fala ataków wykorzystuje metody inżynierii społecznej podobne do tych z 2007 r., ale napastnicy używają znacznie bardziej zaawansowanych technik, takich jak polimorfizm po stronie serwera, przez co ataki mają szczególnie zmienną naturę — powiedział Paul Wood, dyrektor ds. analiz cyberbezpieczeństwa w firmie Symantec.

– Polimorfizm po stronie serwera pozwala napastnikom generować unikatowy strumień złośliwego oprogramowania do każdego użytku, aby uniknąć wykrycia przez tradycyjne oprogramowanie antywirusowe. Skrypty w języku PHP są często używane na stronie napastnika do generowania kodu w locie. Przez to, ataki te nieustannie się zmieniają co sprawia, że bardzo trudno rozpoznać je i wykryć za pomocą tradycyjnych środków obronnych bazujących na sygnaturach – dodał Wood.

Trendy geograficzne:

Spam

  • W lutym Arabia Saudyjska pozostała krajem najbardziej dotkniętym przez spam, (którego udział wynosił 76,2 proc.)

Wyłudzanie informacji

  • W lutym krajem najbardziej dotkniętym phishingiem pozostała Holandia, w której jedną na 152,8 wiadomości zidentyfikowano jako próbę wyłudzenia informacji.

Zagrożenia w poczcie e-mail

  • W lutym najwyższy udział zainfekowanych wiadomości w poczcie e-mail odnotowano w Luksemburgu, gdzie jedna na 63,9 wiadomości została zidentyfikowana jako złośliwa.
0
Źródło: Symantec
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.