Aleksandar Božović
Google Grupa za obaveštavanje o pretnjama (Threat Intelligence Group – GTIG) izdala je novo upozorenje u vezi sa opasnom hakerskom grupom poznatom kao UNC6040, koja uspešno krade korisnička imena, lozinke i druge poverljive podatke jednostavno tako što žrtve odgovore na telefonski poziv. Napadi ne koriste softverske propuste pošto korisnik sam postaje „ranjivost“ jer poveruje da razgovara sa IT podrškom.
Ova grupa, prema Google-u, deluje finansijski motivisano i koristi „vishing“ (glasovni phishing) metode, lažno se predstavljajući kao korporativna IT podrška. Napadači ubeđuju korisnike da instaliraju lažne aplikacije povezane sa Salesforce platformom, najčešće modifikovane verzije zvaničnih alata, poput Data Loader-a. Nakon toga, napadači dobijaju pristup poverljivim podacima i šire napad na druge cloud servise.
U izveštaju objavljenom 4. juna, GTIG navodi da su napadi uočeni u sektorima ugostiteljstva, maloprodaje i obrazovanja, kako u Sjedinjenim Državama, tako i u Evropi. Napadi su sofisticirani i često se inicijalna kompromitacija sistema desi mesecima pre nego što dođe do bilo kakve ucene ili vidljive zloupotrebe podataka.
Google je grupu UNC6040 povezao sa poznatom kriminalnom mrežom The Com, koja funkcioniše kao cyber kriminalna „društvena mreža“ unutar Telegram i Discord kanala. The Com služi kao prostor za saradnju između hakerskih grupa i pojedinaca, iako često uključuje i hvalisanje bez konkretnih akcija, GTIG napominje da je pogodno tlo za širenje taktika i alata. Nije potvrđeno da UNC6040 i The Com sarađuju direktno, ali koriste slične metode: socijalni inženjering, krađu Okta kredencijala i ciljanje korisnika u velikim međunarodnim kompanijama.
Preporuke za zaštitu koje navodi Google uključuju:
- Primena principa najmanjeg privilegovanog pristupa (Least Privilege).
- Stroga kontrola pristupa povezanim aplikacijama.
- Ograničenje pristupa na osnovu IP adresa.
- Upotreba alata kao što je Salesforce Shield za nadzor i sprovođenje bezbednosnih politika.
- Obavezna dvofaktorska autentifikacija na svim sistemima.
I ono najvažnije, nikada ne odgovarajte na pozive sa nepoznatih brojeva, naročito ako se pozivatelj predstavlja kao neko iz IT podrške. Ako već odgovorite, ne postupajte prema uputstvima nepoznatih osoba. Umesto toga, kontaktirajte IT službu putem zvaničnih internih kanala.
Ova kampanja je i dalje aktivna, a Google upozorava da je ključna odbrana pažnja korisnika, prenosi Forbes.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji