Multi-License Discount Quote
מסד נתונים של איומים Malware הונאת דוא"ל ברשימת הזמנות

הונאת דוא"ל ברשימת הזמנות

עד Mezo ב-Malware, Remote Administration Tools, Spam
לתרגם ל:
עברית

לאחר בדיקה יסודית של המיילים 'רשימת הזמנות', חוקרי אבטחת מידע זיהו אותם כנופלים לסיווג של ספאם. הודעות דואר זבל לא בטוחות אלו מתיימרות לכלול רשימת הזמנות מצורפת באופן מטעה. נמענים שמושכים ללחוץ על הקובץ המצורף הונאה יוזמים מבלי משים את ההורדה של קובץ ההפעלה המשויך לסוכן טסלה גישה מרחוק טרויאני (RAT) הידוע לשמצה. הסוכן Tesla RAT הוא חלק מתוחכם ורב-תכליתי של תוכנה זדונית המהווה איום אבטחה משמעותי.

הונאת הדוא"ל של רשימת ההזמנות מספקת RAT מאיים (טרויאני בגישה מרחוק)

הודעות הדואר הזבל הנושאות את הנושא 'רשימת הזמנות' מודיעות לנמענים על הצורך לעיין ברשימת הזמנות מצורפת בדוא"ל. תקשורת מטעה זו משלבת תמונה המציגה סריקה של המסמך לכאורה. עם זאת, פעולת הניסיון לצפות בתמונה זו מפעילה הורדה של קובץ הפעלה של תוכנת זדונית.

לאחר ניתוח מפורט, חוקרים זיהו שקובץ ההפעלה שהורד נועד להכניס את הסוכן טסלה למערכות היעד. הסוכן טסלה מסווג כטרויאן גישה מרחוק (RAT), המייצג תוכנית זדונית שנועדה לאפשר גישה ושליטה מרחוק בלתי מורשית על ידי פושעי סייבר. RAT הספציפי הזה, הידוע בריבוי התכליתיות שלו, בעל יכולת לבצע פקודות שונות על מערכות שנפגעו. בנוסף, הסוכן טסלה מציג מספר פונקציות של גניבת נתונים, מה שמגביר את הסיכונים הפוטנציאליים הקשורים לחדירתו.

RATs (סוסים טרויאניים בגישה מרחוק) עלולים לגרום נזק חמור למערכות נגועות

סוסים טרויאניים לגישה מרחוק (RAT) יכולים לגרום נזק משמעותי למערכות נגועות בשל יכולתם לספק גישה ושליטה מרחוק לא מורשית לפושעי סייבר. להלן מספר דרכים שבהן RATs עלולות לגרום לנזק חמור:

  • גניבת נתונים : אחת התפקידים העיקריים של RATs היא לגנוב נתונים רגישים ממערכות נגועות. זה עשוי לכלול מידע אישי, אישורי כניסה, נתונים פיננסיים ומידע סודי אחר. פושעי סייבר יכולים לנצל את הנתונים הגנובים הללו למטרות לא בטוחות שונות, כגון גניבת זהות, הונאה או מכירת המידע ברשת האפלה.
  • מעקבים וריגול : RATs מאפשרים לתוקפים לנטר ולתעד את הפעילויות במערכת הנגועה. יכולת מעקב זו מאפשרת לפושעי סייבר לקבל תובנות לגבי התנהגות המשתמש, התקשורת הרגישה והפעילות העסקית של המשתמש. מידע כזה יכול לשמש לריגול תאגידי או לאיסוף מודיעין לפעילויות לא בטוחות אחרות.
  • שלט רחוק : RATs מספקים לתוקפים שליטה מלאה על המערכת הנגועה. זה מאפשר להם לבצע פקודות, להתקין תוכנות זדוניות נוספות, לשנות הגדרות מערכת, או אפילו למחוק קבצים קריטיים. תכונת השלט הרחוק מעניקה לפושעי סייבר את הכוח לתמרן את המערכת שנפגעה למטרות זדוניות.
  • התקפות מניעת שירות מבוזרות (DDoS) : RATs ספציפיות נועדו להפוך מערכות נגועות לבוטים שניתן להשתמש בהם כדי להפעיל התקפות DDoS. על ידי תיאום של מספר רב של מערכות שנפרצו, תוקפים יכולים להציף את שרתי היעד, מה שיוביל להפרעות בשירות והשבתה.
  • הפצת תוכנות זדוניות : RAT מגיעות לרוב עם תוכנות זדוניות אחרות או משמשות כאמצעי לתוקפים לספק מטענים זדוניים נוספים למערכת הנגועה. זה יכול להוביל למפל של זיהומים, ולסכן עוד יותר את האבטחה והיציבות של המערכת.
  • גישה לדלת אחורית : RATs יוצרים דלת אחורית למערכת הנגועה, המאפשרת לתוקפים לשמור על גישה מתמשכת גם לאחר פשרה ראשונית. התמדה זו מאפשרת לפושעי סייבר לחזור למערכת במועד מאוחר יותר, מה שמקשה על המשתמשים למגר את האיום.
  • פריסת תוכנות כופר : במקרים מסוימים, ניתן להשתמש ב-RATs כדי לפרוס תוכנות כופר על מערכות נגועות. ברגע שלתוקפים יש שליטה, הם יכולים להצפין קבצים ולבקש כופר עבור שחרורם, מה שיגרום לשיבוש משמעותי והפסד כספי ליחידים ולארגונים.

    • כדי להגן מפני הנזק הפוטנציאלי שנגרם על ידי RAT, משתמשים וארגונים חייבים ליישם אמצעי אבטחת סייבר חזקים, כולל עדכוני מערכת שוטפים, שימוש בתוכנת אנטי-וירוס מכובד, חינוך משתמשים על טקטיקות דיוג והנדסה חברתית ואימוץ פרוטוקולי אבטחת רשת. בנוסף, אסטרטגיות ניטור יזומות ותגובה לאירועים חיוניות לאיתור והפחתה של זיהומי RAT באופן מיידי.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    32,230
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...