Microsoft заявляет, что авиационная промышленность подвергается кибератаке
По мере того, как мир меняется в сторону разных тенденций и интересов, то же самое происходит и с хакерами и мошенниками, которые хотят этим воспользоваться. Теперь Microsoft предупредила, что в авиационной и туристической индустрии наблюдается всплеск кибератак с помощью фишинговых писем.
Какие тактики используют мошенники по сравнению с туристической индустрией?
Microsoft Security Intelligence разместила информационную ветку на своей официальной странице в Twitter. В этой ветке компания рассказывает об атаке, о том, что она делает, и о формах, которые может принимать афера.
В последние несколько месяцев Microsoft отслеживает динамическую кампанию, нацеленную на аэрокосмический и туристический секторы, с помощью целевых фишинговых писем, которые распространяют активно разработанный загрузчик, который затем доставляет RevengeRAT или AsyncRAT. pic.twitter.com/aeMfUUoVvf
– Microsoft Security Intelligence (@MsftSecIntel) 11 мая 2021 г.
Атака начинается с того, что мошенник отправляет фишинговое письмо, которое побуждает жертву загрузить зараженный файл. Если жертва это делает, вирус устанавливает на ее компьютер либо RevengeRAT, либо AsyncRAT.
Независимо от того, какой RAT устанавливает вредоносная программа, цель, похоже, одна и та же. Каждый из них представляет собой троян, устанавливающий программы, собирающие данные браузера, учетные данные пользователей, информацию о веб-камерах и важную статистику о системе и сети, в которой он находится.
На кого ориентированы эти электронные письма?
Мир кибербезопасности знаком с троянскими программами для кражи данных, но что делает эту атаку интересной, так это ее предполагаемая цель. Обычно, когда вы видите такую атаку, она предназначена для нанесения ударов по обычным гражданам. Таким образом, он будет структурирован и сформулирован таким образом, чтобы привлечь внимание обычного человека.
Однако эти электронные письма намного сложнее. Microsoft демонстрирует два из них в качестве примера, а первый структурирован как запрос на фрахт. В электронном письме пользователя просят указать цену на более чем 1000 коробок медицинских комплектов и ссылаются на зараженный файл для отправки обратно.
Второй – поддельное приглашение на семейный симпозиум Airbus. Это электронное письмо ложно обещает «предоставить вам оперативный обзор того, что было сделано для поддержки всего парка Airbus [sic]», и дает вам зараженный PDF-файл с «деталями повестки дня».
Ни то, ни другое не похоже на то, что тетя Мэйбл в будущем захочет открыть в мгновение ока, но они определенно кажутся так, как будто они вызовут интерес у кого-то, кто работает в авиационной отрасли. По сути, эти атаки направлены не столько на широкую публику, сколько на сбор конфиденциальной информации из индустрии путешествий.
Итак, почему хакеры нацелены на авиацию? Скорее всего, это попытка проскользнуть сквозь щели в трудное время для туристической индустрии. На момент написания статьи некоторые страны только-только перебрались с другой стороны пандемии COVID-19, и индустрия туризма страдает, заставляя людей летать и деньги.
К сожалению, хакеры процветают в среде, где люди готовы щелкнуть ссылку, не задумываясь. Таким образом, весьма вероятно, что мошенники оценили авиационную отрасль как особенно прибыльное предприятие прямо сейчас и в результате повысили ставки.
Самолет для хакеров
Когда в конкретном бизнесе наблюдается повышенная активность, мошенники не за горами. Microsoft предупредила, что хакеры теперь нацелены на людей в авиационной отрасли, чтобы получить от них информацию.
Конечно, время от времени мошенники нападают на мирных жителей. Вот почему важно понять, как работает фишинг, и что вы можете сделать, чтобы его избежать.
Кредит изображения: Jirsak / Shutterstock.com