Theo báo cáo của thehackernews.com, một tác nhân đe dọa do nhà nước tài trợ đã được quy cho một chiến dịch lừa đảo nhắm vào các nhà báo ở Hoa Kỳ. Những kẻ xâm nhập, được gọi là APT37, đã cài đặt một chủng phần mềm độc hại mới gọi là GOLDBACKDOOR. Nó đã thực hiện triển khai backdoor trong một quá trình lây nhiễm nhiều bước để tránh bị phát hiện.
Những kẻ tấn công hiểu biết này cũng biết rằng cách tốt nhất để tránh bị phát hiện bởi các công cụ AV là tránh gửi các tệp đính kèm độc hại ngay từ đầu. Thay vào đó, họ đã gửi một email có chứa một liên kết để tải xuống một kho lưu trữ ZIP từ một máy chủ từ xa được thiết kế để mạo danh một cổng thông tin tập trung vào Bắc Triều Tiên. Được nhúng trong tệp là một tập lệnh Windows đóng vai trò là điểm khởi đầu để thực thi tập lệnh PowerShell mở tài liệu độc hại đồng thời cài đặt backdoor GOLDBACKDOOR. Điều này cho phép kẻ tấn công truy xuất các lệnh từ máy chủ từ xa, tải lên và tải xuống tệp, ghi lại tệp và gỡ cài đặt từ xa backdoor khỏi các máy bị xâm nhập.
Theo Báo cáo Sự cố Vi phạm Dữ liệu của Verizon năm 2021, tỷ lệ nhấp chuột trung bình trong mô phỏng lừa đảo là 3% và đối với một số tổ chức, tỷ lệ này cao tới 20-40%! Khi bạn xem xét rằng hầu hết các tổ chức đều gặp phải khối lượng email độc hại cực kỳ cao, chỉ mất vài chục email trước khi các cuộc tấn công này thành công. Không có gì ngạc nhiên khi 85% vi phạm liên quan đến yếu tố con người vì email cung cấp cho kẻ tấn công một đường dẫn trực tiếp đến nhân viên. Nhiều khung bảo mật phổ biến và các sáng kiến tuân thủ yêu cầu đào tạo nhận thức của người dùng, nhưng rõ ràng điều này là không đủ.
Điều này có thể xảy ra với bạn?
Lý do mà các cuộc tấn công email độc hại rất hiệu quả là do kỹ thuật xã hội. Đặc biệt, lừa đảo chiếm 81% kỹ thuật xã hội và đây là một trong những hành động hàng đầu thực sự dẫn đến vi phạm (theo Verizon). Các cuộc tấn công lừa đảo tìm cách mạo danh một cá nhân hoặc thương hiệu đáng tin cậy để cung cấp nội dung độc hại hoặc đánh cắp thông tin đăng nhập, nhưng khi nội dung này được lưu trữ trên một trang web, nó không thể bị phát hiện bởi các công cụ AV dựa trên email.
Như trường hợp phần mềm độc hại nhiều giai đoạn GOLDBACKDOOR đã chứng minh, các tin nhắn giả mạo có thể được gửi từ địa chỉ email cá nhân của một cựu quan chức tình báo Hàn Quốc, tận dụng các trang cổng thông tin trông giống nhau được thiết kế để cài đặt cửa hậu và đánh cắp thông tin nhạy cảm.
Một số kẻ tấn công nâng cao cũng đã nhận ra rằng một số giải pháp bảo mật email đang quét URL ngoài tệp đính kèm, vì vậy các cuộc tấn công nâng cao hơn đã phát triển để tránh bị phát hiện bằng các công cụ rút ngắn URL, chuyển hướng hoặc URL duy nhất.
Giá trị của phân tích danh tiếng URL theo thời gian nhấp chuột
Thực tế là AV chỉ là trụ cột đầu tiên của bảo mật email; Các tổ chức cũng cần bảo vệ chống lại các email độc hại không bao gồm tệp đính kèm. MetaDefender Email Securityđẩy lùi các cuộc tấn công lừa đảo trên nhiều chiều. Đầu tiên, các email có URL lừa đảo đã biết sẽ bị chặn trước khi chúng đến hộp thư đến của người dùng. Tiếp theo, các email có URL đáng ngờ có thể được vô hiệu hóa bằng cách hiển thị chúng thành văn bản thuần túy. Cuối cùng, danh tiếng của URL được kiểm tra bất cứ khi nào chúng được nhấp vào, bảo vệ người dùng ngay cả sau khi email được gửi.
Phân tích danh tiếng này bao gồm địa chỉ IP của người gửi, tiêu đề email (tức là địa chỉ NGƯỜI GỬI, tên miền NGƯỜI GỬI, địa chỉ TRẢ LỜI) và nội dung email, bao gồm mọi siêu liên kết ẩn. OPSWAT MetaDefender Cloud thu thập dữ liệu từ nhiều nguồn trực tuyến thời gian thực chuyên về địa chỉ IP, tên miền và danh tiếng URL để cung cấp dịch vụ tra cứu trả về kết quả tổng hợp cho người dùng của chúng tôi. Chức năng này được sử dụng bởi MetaDefender Email Security giúp xác định các mối đe dọa như botnet hoặc trang web lừa đảo mà việc quét tệp khi truy cập nội dung không thể phát hiện được.
OPSWAT Email Security Giải pháp giảm lỗi của con người bằng cách phát hiện các cuộc tấn công lừa đảo tiềm ẩn trên nhiều giai đoạn và bảo vệ người dùng khỏi các cuộc tấn công kỹ thuật xã hội, do đó, IT Bộ phận có thể dựa ít hơn vào nhận thức của người dùng.
Sự tiếp xúc OPSWAT và hỏi làm thế nào chúng tôi có thể giúp cải thiện bảo mật email của bạn với AV và bảo vệ chống lừa đảo. Tải xuống báo cáo nghiên cứu chuyên sâu miễn phí của chúng tôi để tìm hiểu thêm về các phương pháp hay nhất để bảo mật email.
