Dezvoltatorii și programatorii de software sunt vizați pentru atacurile de phishing pentru spionaj și ransomware

Hackeri presupus descriere

Ransomware, malware și alți creatori de viruși, precum și criminalii cibernetici sponsorizați de stat, au arătat din ce în ce mai mult un nivel ridicat de concentrare asupra companiilor mari și a afacerilor, în special în industria tehnologică. Destul de recent, aceste grupuri de amenințări persistente au devenit extrem de selective cu privire la țintele lor în loc să lanseze atacuri la scară largă. Se pare că dezvoltatorii de software, coderii și alți angajați de nivel înalt din industria tehnologiei sunt acum ținte principale pentru hackerii care efectuează atacuri cibernetice.

Recent am raportat cum sunt grupurile de hacking sponsorizate de stat desfășurate pentru a efectua spionaj cibernetic asupra marilor companii străine efectuarea de atacuri cibernetice asupra industriei jocurilor . Tacticile lor implicau pătrunderea la sfârșitul dezvoltării procesului de creare a jocului și apoi folosirea licențelor și certificatelor achiziționate ilegal pentru a efectua atacuri suplimentare. Urmând aceeași metodologie, acești infractori cibernetici par să urmeze dezvoltatorii de software și scriitorii de coduri. Obținând acces la conturi, conectări și alte acreditări care le acordă acces privilegiat, hackerii pot executa atacuri multiple și pot efectua și spionaj cibernetic.

Glasswall, „Buletinul de informații despre amenințări din august 2019”, dezvăluie dezvoltatorii de software urmăriți în mod constant:

Tocmai eliberat August 2019 Buletin de informații despre amenințări de către compania de securitate cibernetică Glasswall dezvăluie industriile care rămân în vizorul criminalilor cibernetici. Raportul se concentrează în primul rând pe atacurile de phishing și indică faptul că industria tehnologică continuă să rămână cel mai atacat segment. Potrivit raportului, aproximativ jumătate din toate campaniile de phishing rău intenționat se adresează industriei tehnologice.

În cele mai multe cazuri, infractorii cibernetici care vizează industria tehnologică doresc proprietatea intelectuală și alte date sensibile la afaceri. Infractorii intenționează fie să predea datele către gestionarii lor, fie să le vândă pentru un profit pe Dark Web. Au existat cazuri de stive mari de recompensarea financiară a informațiilor care au fost puse pentru licitații ilegale . Grupurile de amenințări persistente sponsorizate de stat încearcă să fure date care pot ajuta țările lor să construiască versiuni mai ieftine sau mai ieftine ale produselor pe care companiile străine le-au dezvoltat minuțios prin multe cercetări și dezvoltări.

Este îngrijorător să menționăm că dezvoltatorii de software și alți membri de bază ai echipei de dezvoltare par să se afle pe lista prioritară a hackerilor. Atacurile de phishing multiple care se bazează pe ingineria socială sunt implementate pentru a atrage dezvoltatorii. Odată ce identitatea și acreditările lor sunt dobândite ilegal, criminalii cibernetici încearcă apoi să pătrundă în rețea și să aibă acces la informații sensibile.

Cum sunt atacați dezvoltatorii de software și programatorii în lumea tehnologiei?

Dezvoltatorii de software din industria tehnologiei sunt unele dintre cele mai valoroase active. Mai important, au adesea acces la privilegii de administrator în diferite sisteme. Mai mult, deoarece aceștia sunt implicați în dezvoltarea de bază a produsului software, dezvoltatorii de software trebuie să se deplaseze în spațiul cibernetic intern al companiei tehnologice fără a fi restricționat. Inutil de adăugat, atacatorii care reușesc să obțină acces la acreditările de autentificare ale acestor dezvoltatori se pot deplasa lateral în jurul rețelelor și pot avea acces la obiectivul lor final, a remarcat Lewis Henderson, vicepreședinte la Glasswall,

' Ca atacator, dacă poți ateriza pe o mașină de administrator, aceștia au acces privilegiat și asta urmăresc atacatorii. Dezvoltatorii de software au acel acces privilegiat la IP și asta îi face interesanți. '

Ar putea părea ciudat ca inginerii de software să cadă pradă atacurilor de phishing, deoarece se află în centrul lumii tehnologice și ar putea fi presupus a fi destul de familiar la astfel de încercări. Cu toate acestea, acolo este criminalitatea cibernetică care devine creativă și specifică. În loc să desfășoare un atac pe scară largă care ar putea fi oprit de software antivirus , acești infractori trimit e-mailuri elaborate cu atenție și implementează alte metode care au fost create cu grijă pentru a evita suspiciunile. „ Băieții răi nu fac campanii globale mari; fac multe cercetări. Și când ne uităm la o analiză a atacului în acest proces, multe dintre punctele de plecare sunt colectarea informațiilor ”, A observat Henderson.

Infractorii cibernetici care vizează dezvoltatorii de software vizitează din ce în ce mai mult profilurile pe care acești indivizi le creează pe site-uri profesionale de rețele sociale precum LinkedIn. Ulterior, acești hackeri se prefac că sunt recrutor și trimit mesaje special concepute pentru a viza o persoană din organizația la care doresc să aibă acces. Atacatorii efectuează verificări de fond pentru a determina abilitățile țintelor lor. Pur și simplu, atacatorii exploatează în mod obișnuit informațiile despre abilitățile și interesele specifice ale viitorilor lor victime și creează un e-mail de phishing foarte personalizat și alte comunicări, a remarcat Henderson,

' Ar putea fi o ofertă de muncă PDF, spunând că știu că sunteți în industrie și acestea sunt abilitățile dvs., deoarece v-au căutat pe LinkedIn. Încearcă să ademenească oamenii prin inginerie socială și phishing într-o combinație destul de mortală. '

Victima vizată trebuie doar să deschidă fișierul PDF contaminat încărcat cu cod rău intenționat. Au existat mai multe astfel de succes infiltrații cauzate de deschiderea unor astfel de e-mailuri și fișiere. Administratorii încearcă în permanență să-i educe pe angajați despre protocoale de siguranță pentru deschiderea unor astfel de fișiere suspecte și trimiterea acelorași pentru analiză.