Обзор новостей социальной инженерии

1
Новый фишинговый сервис под названием Darcula нацелен на пользователей iMessage и представляет серьезную угрозу безопасности
Этот инновационный фишинговый инструмент, известный как "Дракула", использует платформу iMessage для реализации своих коварных схем, воспользовавшись доверием и широким распространением данного сервиса среди обладателей iPhone.

Darcula не является обычным фишинговым инструментом. Он представляет собой новое поколение киберугроз, внедряя передовые технологии, такие как JavaScript, React, Docker и Harbor, которые обычно ассоциируются с высокотехнологичными стартапами.

Платформа Darcula уже связана с более чем 20 000 фишинговыми доменами, предоставляя киберпреступникам широкий выбор фишинговых кампаний.
В отличие от традиционных методов фишинга через SMS, Darcula использует iMessage и RCS (Rich Communication Services), обходя меры безопасности SMS и повышая доверие пользователей к этим платформам.

Этот подход доказал свою эффективность: Darcula нацелена на известные организации и почтовые службы в более чем 100 странах.

Что делает Darcula уникальной угрозой, так это ее подписка и предоставление сотен шаблонов фишинговых сообщений, нацеленных на известные мировые бренды.

Компании Apple и Google уже внедрили меры по борьбе с такими злоупотреблениями, но операторы Darcula находят способы обойти эти меры защиты.

Появление Darcula подчеркивает необходимость быть осторожными при получении нежелательных сообщений, даже на таких популярных и безопасных платформах, как iMessage.

Мы рекомендуем пользователям проявлять скептицизм к сообщениям, запрашивающим личную информацию или предлагающим интерактивные ссылки.

Регулярное обновление программного обеспечения и использование встроенных функций обнаружения нежелательных сообщений могут помочь уменьшить риск стать жертвой фишинговых атак.

Понимая природу этих угроз и предпринимая проактивные меры для защиты, пользователи iPhone могут минимизировать риск утечки своих личных данных. Обучайте сотрудников основам кибербезопасности!

2
Британское агентство предупреждает о новой волне киберпреступности
Воспользуйтесь бесплатными материалами от StopPhish для проверки и обучения сотрудников.
Национальный центр кибербезопасности Великобритании (NCSC) предупреждает о возможной новой волне киберпреступности, обусловленной использованием инструментов искусственного интеллекта. По их прогнозам, такие средства могут усилить возможности хакеров, что может привести к увеличению числа кибератак в ближайшем будущем.

Опытные киберпреступники, основываясь на своем понимании искусственного интеллекта и кибербезопасности, могут использовать его в своих преступных умыслах. Предполагается, что активность в области кибербезопасности, особенно в сферах социальной инженерии, создания новых вредоносных программ и кражи данных, может увеличиться.

NCSC также отмечает, что преступные группировки с достаточными ресурсами могут создавать собственные модели искусственного интеллекта для разработки вредоносного программного обеспечения, которое может обходить существующие системы безопасности. Однако для этого требуется доступ к качественным данным, что вероятно ограничит подобные действия крупными игроками, такими как национальные государства.

Кроме того, NCSC предупреждает о том, что начинающие киберпреступники могут начать использовать инструменты искусственного интеллекта для осуществления кибератак. Особенно они обеспокоены возможностью использования ИИ для атак социальной инженерии, направленной на кражу личных данных.

Необходимо отметить, что хотя искусственный интеллект может стать инструментом для киберпреступников, он не создаст полноценного киберапокалипсиса. Большинство атак будут основаны на существующих методах, и люди продолжат играть ключевую роль в выявлении и противодействии новым угрозам.

Кроме того, важно обратить внимание на необходимость обучения сотрудников в области кибербезопасности. Мы предлагаем бесплатные инструменты для повышения киберграмотности, которые доступны и понятны для любого сотрудника. Обучение персонала может значительно снизить риск кибератак, так как обученные сотрудники будут более бдительны и обоснованно реагировать на подозрительные ситуации.

3

Обнаружена новая группа киберпреступников, нацеленная на государственные организации России и СНГ
Специалистами экспертного центра безопасности Positive Technologies была обнаружена новая группа киберпреступников, известная как Lazy Koala. Эта APT-группа активно действует в России, Беларуси, Казахстане, Армении и других странах Средней Азии, оказывая негативное воздействие на организации в государственном, финансовом, образовательном и медицинском секторах. По оценкам экспертов, количество скомпрометированных учетных записей сотрудников составило около 870.

Интересным фактом стало то, что данная группировка предпочитает примитивные методы атаки, не прибегая к сложному инструментарию. Основное оружие киберпреступников — простой стилер, написанный на Python, который распространяется через фишинговые атаки и передает украденные данные телеграм-ботам.

APT-группа была названа Lazy Koala из-за своих простых методов атак и имени пользователя, используемого для управления ботами — Koala Joe. В результате кампании против организаций было скомпрометировано значительное количество учетных записей, что может привести к дальнейшему распространению или продаже украденных данных.

В результате исследования стало ясно, что группировка Lazy Koala нацелена на компании из различных стран и секторов экономики. Эта киберпреступная группа демонстрирует, что для успешных атак не обязательно использовать сложные инструменты и тактики. Их методика начинается с изощренных фишинговых атак, в ходе которых сотрудников убеждают открывать вредоносные файлы.

Для защиты от подобных атак рекомендуется использовать специализированные средства безопасности, такие как системы поведенческого анализа трафика и сетевые песочницы. Кроме того, необходимо проводить регулярное обучение сотрудников в области кибербезопасности и проводить проверку их навыков с помощью симуляции фишинговых атак.
Мы в социальных сетях