Η Ομάδα Πληροφοριών Απειλών της Google εξέδωσε νέα προειδοποίηση για μια επικίνδυνη κυβερνοεπιθέση που προέρχεται από μια ομάδα γνωστή μόνο ως UNC6040, η οποία καταφέρνει να υποκλέπτει δεδομένα, συμπεριλαμβανομένων των διαπιστευτηρίων σας, πείθοντας τα θύματα να απαντήσουν σε μια κλήση στο smartphone τους.
Προειδοποίηση από την Google σχετικά με επιθέσεις μέσω smartphone από την UNC6040
Αν εξακολουθείτε να χρειάζεστε προειδοποίηση για την αυξανόμενη απειλή από κυβερνοεπιθέσεις που ενισχύονται από την τεχνητή νοημοσύνη, ειδικά εκείνες που περιλαμβάνουν κλήσεις στο smartphone σας – είτε είναι Android είτε iPhone – τότε πραγματικά δεν έχετε δώσει την απαιτούμενη προσοχή. Αυτή η έλλειψη προσοχής, σε παγκόσμιο και διατομεακό επίπεδο, είναι που έχει δώσει θάρρος στους επιτιθέμενους και έχει επιτρέψει στην απειλή του «vishing» να εξελιχθεί και να γίνεται ολοένα και πιο επικίνδυνη.
Η ομάδα απειλών της Google αποκαλύπτει τις κινήσεις της UNC6040
Μια δημοσίευση της 4ης Ιουνίου από την GTIG, που έχει ως σύνθημα την παροχή ορατότητας και πλαισίου στις πιο κρίσιμες απειλές, περιγράφει πώς παρακολουθεί μια ομάδα απειλής γνωστή μόνο ως UNC6040. Αυτή η ομάδα έχει οικονομικά κίνητρα και είναι πραγματικά επικίνδυνη.
«Οι διαχειριστές της UNC6040 προσποιούνται την υποστήριξη IT μέσω τηλεφώνου», ανέφερε η έκθεση της GTIG, «παραπλανώντας τους υπαλλήλους ώστε να εγκαταστήσουν τροποποιημένες (μη εξουσιοδοτημένες από τη Salesforce) εφαρμογές που συνδέονται με τη Salesforce, συχνά παραλλαγές του Data Loader». Το αποτέλεσμα; Πρόσβαση σε ευαίσθητα δεδομένα και μετακίνηση σε άλλες υπηρεσίες cloud πέρα από την αρχική παραβίαση από τους hackers της UNC67040.
Αναγνώριση μοτίβου επιθέσεων και τομείς στόχοι
Οι αναλυτές απειλών της Google έχουν χαρακτηρίσει την UNC6040 ως ευκαιριακούς επιτιθέμενους και το ευρύ φάσμα αυτής της ευκαιρίας έχει παρατηρηθεί στους τομείς της φιλοξενίας, του λιανεμπορίου και της εκπαίδευσης στις Η.Π.Α. και την Ευρώπη. Πιθανόν, οι χάκερ συνεργάζονται με μια δεύτερη ομάδα που αναλαμβάνει να αποκομίσει κέρδος από τα παραβιασμένα δίκτυα και τα κλεμμένα δεδομένα, καθώς ο εκβιασμός συχνά δεν ξεκινά παρά μήνες μετά την αρχική παραβίαση.
Βήματα προστασίας από την επίθεση UNC6040
Για να μειωθεί ο κίνδυνος επίθεσης από την UNC6040, η GITG προτείνει στους οργανισμούς να ακολουθήσουν τα εξής βήματα:
- Εφαρμόστε την Αρχή του Ελάχιστου Δικαιώματος (Principle of Least Privilege).
- Διαχειριστείτε την πρόσβαση σε συνδεδεμένες εφαρμογές με αυστηρότητα.
- Εφαρμόστε περιορισμούς πρόσβασης βάσει IP.
- Αξιοποιήστε προηγμένες τεχνολογίες παρακολούθησης και επιβολής πολιτικών με το Salesforce Shield.
- Εφαρμόστε παντού την πολυπαραγοντική ταυτοποίηση (multi-factor authentication).
Και, φυσικά, όπως έχει προειδοποιήσει και παλαιότερα η Google σε άλλες απάτες, μην απαντάτε σε τηλεφωνικές κλήσεις από άγνωστες πηγές. Αν το κάνετε, και κάποιος ισχυρίζεται ότι είναι υπεύθυνος υποστήριξης IT, κλείστε την κλήση και χρησιμοποιήστε τους καθιερωμένους τρόπους επικοινωνίας εντός του οργανισμού σας για να επαληθεύσετε την ταυτότητά τους.
Πηγή: FOXreport.gr
