Przemysł lotniczy jest pod cyberatakiem, mówi Microsoft

Świat zmierza w kierunku różnych trendów i zainteresowań, podobnie jak hakerzy i oszuści, którzy chcą to wykorzystać. Teraz Microsoft ostrzegł, że branża lotnicza i turystyczna odnotowuje wzrost wysiłków cyberataków za pośrednictwem wiadomości phishingowych.

Których taktyk używają oszuści w porównaniu z branżą turystyczną?

Firma Microsoft Security Intelligence opublikowała wątek informacji na swojej oficjalnej stronie w serwisie Twitter. W wątku firma opowiada o ataku, jego działaniach i formach, jakie może przybrać oszustwo.

Atak rozpoczyna się od wysłania przez oszusta wiadomości phishingowej, która zachęca ofiarę do pobrania zainfekowanego pliku. Jeśli ofiara to zrobi, wirus instaluje RevengeRAT lub AsyncRAT na komputerze celu.

Niezależnie od tego, który RAT instaluje szkodliwe oprogramowanie, cel wydaje się być ten sam. Każdy z nich jest trojanem, który instaluje programy zbierające dane przeglądarki, dane uwierzytelniające użytkownika, informacje z kamery internetowej oraz ważne statystyki dotyczące systemu i sieci, w której się znajduje.

Związane z: Co to jest trojan zdalnego dostępu?

Do kogo są skierowane te e-maile?

Światowi cyberbezpieczeństwa nie są obce trojany kradnące dane, ale tym, co sprawia, że ​​ten atak jest interesujący, jest jego zamierzony cel. Zwykle, gdy widzisz taki atak, ma on na celu uderzenie w zwykłych cywilów. W związku z tym będzie skonstruowany i sformułowany w taki sposób, aby przyciągnąć uwagę przeciętnej osoby.

Jednak te e-maile są znacznie bardziej złożone. Microsoft przedstawia dwa z nich jako przykład, a pierwszy z nich ma strukturę wniosku o czarter ładunku. Wiadomość e-mail zawiera prośbę o wycenę ponad 1000 pudełek zestawów medycznych i odsyłanie zainfekowanego pliku.

Drugie to fałszywe zaproszenie na sympozjum rodziny Airbusa. E-mail fałszywie obiecuje „dostarczyć operacyjny przegląd tego, co zostało zrobione w celu wsparcia całej floty Airbusa [sic]” i zawiera zainfekowany plik PDF ze „szczegółami programu”.

Żadne z nich nie wydaje się czymś, co ciocia Mabel w drodze będzie chciała otworzyć w pliku bicie serca, ale zdecydowanie wydają się wzbudzić zainteresowanie kogoś pracującego w lotnictwie przemysł. W związku z tym ataki te są mniej wymierzone w ogół społeczeństwa, a bardziej w celu zebrania poufnych informacji z branży turystycznej.

Dlaczego więc hakerzy atakują lotnictwo? To prawdopodobnie próba przebicia się przez pęknięcia w trudnym okresie dla branży turystycznej. W chwili pisania tego tekstu niektóre kraje dopiero wychodzą z drugiej strony pandemii COVID-19, a branża turystyczna cierpi, aby ludzie latali i płynęli pieniądze.

Niestety, hakerzy dobrze się rozwijają w środowisku, w którym ludzie są skłonni kliknąć link bez namysłu. W związku z tym jest wysoce prawdopodobne, że oszuści wytypowali branżę lotniczą jako szczególnie dochodowe przedsięwzięcie w tej chwili i w rezultacie podnieśli stawkę.

To żeglowanie samolotem dla hakerów

Kiedy dana firma widzi wzmożoną aktywność, oszuści nie są daleko. Microsoft ostrzegł, że hakerzy atakują teraz ludzi z branży lotniczej, aby zbierać od nich informacje.

Oczywiście oszuści od czasu do czasu atakują cywili. Dlatego ważne jest, aby dowiedzieć się, jak działa phishing i co można zrobić, aby go uniknąć.

Źródło zdjęcia: Jirsak /Shutterstock.com

8 typów ataków phishingowych, o których powinieneś wiedzieć

Oszuści wykorzystują techniki phishingu, aby oszukać ofiary. Dowiedz się, jak wykrywać ataki typu phishing i zachować bezpieczeństwo w Internecie.

Czytaj dalej

O autorze