Smishing Triad: Στοχεύει τομείς κινητής τηλεφωνίας και χρηματοπιστωτικών υπηρεσιών
Πρόσφατα, το Πακιστάν έπεσε θύμα της κακόβουλης εκστρατείας Smishing Triad, που επεκτείνει τις επιχειρήσεις της εκτός της Ε.Ε., της Σαουδικής Αραβίας, των Η.Α.Ε. και των Η.Π.Α.
Αυτή η εκστρατεία στοχεύει πελάτες κινητής τηλεφωνίας στο Πακιστάν στέλνοντας κακόβουλα iMessage και SMS μηνύματα, προσποιούμενη την Pakistan Post για να κλέψει προσωπικές και οικονομικές πληροφορίες. Χρησιμοποιώντας κλεμμένες βάσεις δεδομένων από το dark web, προσελκύει παραλήπτες με ψεύτικες ειδοποιήσεις παράδοσης πακέτων.
Η Google έχει εντοπίσει αρκετούς απειλητικούς παράγοντες που στοχεύουν διάφορες περιοχές. Η ομάδα PINEAPPLE, που στοχεύει Βραζιλιάνους χρήστες, χρησιμοποιεί spam μηνύματα με θέμα τη φορολογία και τα οικονομικά για να διανείμει το κακόβουλο λογισμικό Astaroth που κλέβει πληροφορίες, εκμεταλλευόμενη συνήθως νόμιμες υπηρεσίες cloud, όπως το Google Cloud, το AWS και το Microsoft Azure.
Μια άλλη απειλητική εκστρατεία στη Βραζιλία, η UNC5176, στοχεύει χρηματοπιστωτικές υπηρεσίες, υγειονομική περίθαλψη, λιανικό εμπόριο και τον τομέα φιλοξενίας. Συγκεκριμένα, χρησιμοποιεί emails και malvertising (κακόβουλη διαφήμιση) για να διανείμουν ένα αρχείο ZIP που περιέχει μια εφαρμογή HTML, η οποία αφήνει ένα Visual Basic Script.
Αυτό το script, μετά από anti-sandbox and anti-VM ελέγχους, επικοινωνεί με έναν C2 server για να εκτελέσει ένα backdoor ονόματι URSA, κλέβοντας στοιχεία σύνδεσης για τράπεζες και ιστοσελίδες κρυπτονομισμάτων.
Η FLUXROOT, επίσης ενεργή στη Λατινική Αμερική, συνδέεται με τη διανομή του τραπεζικού trojan Grandoreiro. Η Google κατέβασε phishing σελίδες που φιλοξενούσε η FLUXROOT το 2023, οι οποίες προσποιούνταν το Mercado Pago για να κλέψουν διαπιστευτήρια. Πρόσφατα, η FLUXROOT συνέχισε να χρησιμοποιεί υπηρεσίες cloud όπως το Azure και το Dropbox για τη διανομή κακόβουλου λογισμικού.
Ένας επίσης νέος παράγοντας απειλών, ο Red Akodon, διανέμει απομακρυσμένα εργαλεία πρόσβασης μέσω phishing emails από τον Απρίλιο του 2024. Η εκστρατεία αυτή στοχεύει πολλούς τομείς στην Κολομβία, συπεριλαμβανομένων της κυβέρνησης, της υγείας και της εκπαίδευσης, χρησιμοποιώντας emails που φαίνονται να προέρχονται από κολομβιανούς νομικούς θεσμούς.
Είναι λοιπόν προφανές ότι οι απειλές στον κυβερνοχώρο εξελίσσονται συνεχώς και επεκτείνονται παγκοσμίως. Είναι απαραίτητο για οργανισμούς και ιδιώτες να παραμένουν ενημερωμένοι και να λαμβάνουν προληπτικά μέτρα για την προστασία των προσωπικών και οικονομικών τους δεδομένων.
