Ilmailuteollisuus on kyberhyökkäyksen kohteena, sanoo Microsoft

Kun maailma muuttuu kohti eri suuntauksia ja kiinnostuksen kohteita, niin myös hakkerit ja huijarit, jotka haluavat hyödyntää sitä. Nyt Microsoft on varoittanut, että ilmailu- ja matkailuala näkee tietoverkkohyökkäysten piikkiä verkkourkintasähköpostien kautta.

Mitkä taktiikat huijarit käyttävät matkailualaa?

Microsoft Security Intelligence julkaisi virallisen Twitter-sivunsa. Lankassa yritys kertoo hyökkäyksestä, mitä se tekee ja huijauksen muodot.

Hyökkäys alkaa siitä, että huijari lähettää tietojenkalasteluviestin, joka kannustaa uhria lataamaan tartunnan saaneen tiedoston. Jos uhri tekee, virus asentaa joko RevengeRAT: n tai AsyncRAT: n kohteen tietokoneeseen.

Riippumatta siitä, minkä RAT: n haittaohjelma asentaa, tavoite näyttää olevan sama. Jokainen on troijalainen, joka asentaa ohjelmia, jotka keräävät selaintiedot, käyttäjän tunnistetiedot, verkkokameratiedot ja tärkeät tilastot järjestelmästä ja verkosta, jossa se on.

Liittyvät: Mikä on etäkäyttöinen troijalainen?

Kenelle nämä sähköpostit on tarkoitettu?

Kyberturvallisuusmaailmalle ei ole tuntematonta tietojen varastamista troijalaisia, mutta mikä tekee tästä hyökkäyksestä mielenkiintoisen, on sen tarkoitus. Yleensä, kun näet tällaisen hyökkäyksen, sen on tarkoitus iskeä tavallisille siviileille. Sellaisena se on jäsennelty ja muotoiltu tavalla, joka kiinnittää tavallisen ihmisen huomion.

Nämä sähköpostit ovat kuitenkin paljon monimutkaisempia. Microsoft esittelee kaksi niistä esimerkkinä, ja ensimmäinen on rakennettu lastin tilauspyynnöksi. Sähköpostiviesti pyytää käyttäjää antamaan hintatarjouksen yli 1000 laatikolle lääketieteellisiä paketteja ja linkittämään tartunnan saaneen tiedoston takaisin.

Toinen on väärennetty kutsu Airbus Family Symposiumiin. Sähköposti lupaa väärin "tarjota sinulle operatiivisen yleiskuvan siitä, mitä on tehty kaikkien Airbus-laivastojen tukemiseksi [sic]" ja antaa tartunnan saaneen PDF: n "esityslistan yksityiskohdilla".

Kumpikaan näistä ei näytä siltä, ​​että Mabel-täti tiellä haluaisi avata a sydämenlyönti, mutta ne näyttävät ehdottomasti herättävän ilmailussa työskentelevän kiinnostuksen ala. Sellaisina nämä hyökkäykset kohdistuvat vähemmän väestöön ja niiden tarkoituksena on kerätä arkaluontoista tietoa matkailualalta.

Joten miksi hakkerit kohdistavat ilmailua? Se on todennäköisesti pyrkimys luiskahtaa halkeamien läpi matkalle matkailualalle. Kirjoitushetkellä jotkut maat ovat vasta nousemassa COVID-19-pandemian toiselle puolelle, ja matkailuteollisuus kärsii ihmisten lentämisestä ja rahan virtaamisesta.

Valitettavasti hakkerit menestyvät ympäristössä, jossa ihmiset ovat valmiita napsauttamaan linkkiä harkitsematta. Sellaisena on erittäin todennäköistä, että huijarit ovat laajentaneet ilmailuteollisuutta erityisen kannattavaksi hankkeeksi juuri nyt ja ovat parantaneet sen seurauksena.

Se on lentokoneiden purjehdus hakkereille

Kun tietty yritys näkee lisääntynyttä toimintaa, huijarit eivät ole kaukana. Microsoft on varoittanut, että hakkerit kohdistavat nyt ilmailualan ihmisiin keräämään tietoja heiltä.

Tietenkin huijarit hyökkäävät silloin tällöin siviileihin. Siksi on tärkeää miettiä kuinka phishing toimii ja mitä voit tehdä sen välttämiseksi.

Kuvahyvitys: Jirsak /Shutterstock.com

8 tietojenkalasteluhyökkäystyyppiä, joista sinun tulisi tietää

Huijarit käyttävät verkkourkintatekniikoita uhrien huijaamiseen. Opi tunnistamaan tietojenkalasteluhyökkäykset ja pysymään turvassa verkossa.

Lue seuraava

Kirjailijasta