Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

อุตสาหกรรมการบินอยู่ภายใต้การโจมตีทางไซเบอร์ Microsoft . กล่าว

ในขณะที่โลกเปลี่ยนไปสู่แนวโน้มและความสนใจที่แตกต่างกัน แฮ็กเกอร์และนักต้มตุ๋นที่ต้องการใช้ประโยชน์จากสิ่งนี้ก็เช่นกัน ตอนนี้ Microsoft ได้เตือนว่าอุตสาหกรรมการบินและการเดินทางกำลังประสบปัญหาการโจมตีทางไซเบอร์ผ่านอีเมลฟิชชิ่ง

กลวิธีใดที่นักต้มตุ๋นใช้เมื่อเทียบกับอุตสาหกรรมการท่องเที่ยว

Microsoft Security Intelligence โพสต์เธรดข้อมูลบนหน้า Twitter อย่างเป็นทางการ ในกระทู้ บริษัทจะพูดถึงการโจมตี สิ่งที่ทำ และรูปแบบที่กลโกงสามารถทำได้

การโจมตีเริ่มต้นด้วยสแกมเมอร์ส่งอีเมลฟิชชิ่งที่สนับสนุนให้เหยื่อดาวน์โหลดไฟล์ที่ติดไวรัส หากเหยื่อทำเช่นนั้น ไวรัสจะติดตั้ง RevengeRAT หรือ AsyncRAT ลงในพีซีของเป้าหมาย

ไม่ว่ามัลแวร์จะติดตั้ง RAT ใด เป้าหมายก็ดูเหมือนจะเหมือนกัน แต่ละอันเป็นโทรจันที่ติดตั้งโปรแกรมที่รวบรวมข้อมูลเบราว์เซอร์ ข้อมูลรับรองผู้ใช้ ข้อมูลเว็บแคม และสถิติที่สำคัญเกี่ยวกับระบบและเครือข่ายที่มันเปิด

อีเมลเหล่านี้มุ่งเป้าไปที่ใคร

โลกของการรักษาความปลอดภัยทางไซเบอร์ไม่คุ้นเคยกับโทรจันที่ขโมยข้อมูล แต่สิ่งที่ทำให้การโจมตีนี้น่าสนใจคือเป้าหมายที่ตั้งใจไว้ โดยปกติ เมื่อคุณเห็นการโจมตีแบบนี้ มันตั้งใจที่จะโจมตีพลเรือนทั่วไป ดังนั้น จึงจะมีโครงสร้างและคำพูดในลักษณะที่ดึงดูดความสนใจของคนทั่วไป

อย่างไรก็ตาม อีเมลเหล่านี้ซับซ้อนกว่ามาก Microsoft แสดงให้เห็นสองรายการเป็นตัวอย่าง และรายการแรกมีโครงสร้างเป็นคำขอเช่าเหมาลำสินค้า อีเมลขอให้ผู้ใช้เสนอราคาสำหรับกล่องเครื่องมือแพทย์กว่า 1,000 กล่อง และเชื่อมโยงไฟล์ที่ติดไวรัสเพื่อส่งกลับ

รายการที่สองเป็นการเชิญปลอมเพื่อเข้าร่วม Airbus Family Symposium อีเมลนี้ให้คำมั่นอย่างไม่ถูกต้องว่าจะ "ให้ภาพรวมการดำเนินงานแก่คุณเกี่ยวกับสิ่งที่ได้ทำเพื่อสนับสนุนฝูงบินแอร์บัส [sic] ทั้งหมด" และให้ "รายละเอียดกำหนดการ" ในไฟล์ PDF ที่ติดไวรัส

สิ่งเหล่านี้ดูเหมือนจะไม่ใช่สิ่งที่ป้ามาเบลที่อยู่บนท้องถนนจะต้องการเปิดในจังหวะการเต้นของหัวใจ แต่ดูเหมือนว่าพวกเขาจะกระตุ้นความสนใจของคนที่ทำงานในอุตสาหกรรมการบินอย่างแน่นอน ด้วยเหตุนี้ การโจมตีเหล่านี้จึงน้อยกว่าต่อสาธารณชนทั่วไป และรวบรวมข้อมูลที่ละเอียดอ่อนจากอุตสาหกรรมการท่องเที่ยวได้มากกว่า

เหตุใดแฮ็กเกอร์จึงมุ่งเป้าไปที่การบิน มีแนวโน้มว่าจะเป็นความพยายามที่จะหลุดพ้นจากรอยแตกในช่วงเวลาที่ยากลำบากสำหรับอุตสาหกรรมการท่องเที่ยว ในขณะที่เขียน บางประเทศเพิ่งเกิดขึ้นจากอีกด้านหนึ่งของการระบาดใหญ่ของ COVID-19 และอุตสาหกรรมการท่องเที่ยวกำลังเจ็บปวดเพื่อให้ผู้คนบินและเงินไหลออก

น่าเสียดายที่แฮ็กเกอร์เจริญเติบโตในสภาพแวดล้อมที่ผู้คนยินดีคลิกลิงก์โดยไม่ต้องคิดเลย ด้วยเหตุนี้ จึงมีความเป็นไปได้สูงที่นักต้มตุ๋นจะกำหนดขอบเขตอุตสาหกรรมการบินว่าเป็นกิจการที่ทำกำไรได้โดยเฉพาะในขณะนี้ และทำให้ได้ผลลัพธ์ที่สูงขึ้น

มันคือเครื่องบินสำหรับแฮกเกอร์

เมื่อธุรกิจใดเห็นกิจกรรมที่เพิ่มขึ้น นักต้มตุ๋นก็อยู่ไม่ไกล Microsoft ได้เตือนว่าขณะนี้แฮ็กเกอร์กำลังกำหนดเป้าหมายไปที่ผู้คนในอุตสาหกรรมการบินเพื่อรวบรวมข้อมูลจากพวกเขา

แน่นอน นักต้มตุ๋นโจมตีพลเรือนเป็นครั้งคราว ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องพิจารณาวิธีการทำงานของฟิชชิ่งและสิ่งที่คุณทำได้เพื่อหลีกเลี่ยงมัน