Η Ομάδα Πληροφοριών Απειλών της Google εξέδωσε προειδοποίηση για μια επικίνδυνη κυβερνοεπίθεση από την ομάδα που είναι γνωστή ως UNC6040, η οποία έχει τη δυνατότητα να υποκλέπτει δεδομένα, συμπεριλαμβανομένων των διαπιστευτηρίων σας, πείθοντας τα θύματα να απαντήσουν σε κλήσεις στα smartphone τους.
Προειδοποίηση της Google για επιθέσεις μέσω smartphone από την UNC6040
Εάν ακόμη χρειάζεστε προειδοποίηση σχετικά με τις αυξανόμενες απειλές κυβερνοεπιθέσεων που υποστηρίζονται από την τεχνητή νοημοσύνη, ειδικά αυτές που περιλαμβάνουν κλήσεις στα smartphone σας, είτε είναι Android είτε iPhone, τότε μάλλον δεν έχετε δώσει την απαραίτητη προσοχή. Αυτή η απροθυμία να προσέξετε έχει ενθαρρύνει τους επιτιθέμενους και έχει επιτρέψει την ανάπτυξη της απειλής του «vishing», καθιστώντας την ολοένα πιο επικίνδυνη.
Αποκαλύψεις της ομάδας απειλών της Google για την UNC6040
Σε δημοσίευση της 4ης Ιουνίου, η GTIG αναφέρει πώς παρακολουθεί την ομάδα UNC6040, η οποία έχει οικονομικά κίνητρα και είναι ιδιαίτερα επικίνδυνη. «Τα μέλη της UNC6040 προσποιούνται ότι παρέχουν υποστήριξη IT μέσω τηλεφώνου», αναφέρει η έκθεση, «παραπλανώντας τους υπαλλήλους να εγκαταστήσουν τροποποιημένες (μη εξουσιοδοτημένες από τη Salesforce) εφαρμογές που συνδέονται με τη Salesforce, συχνά παραλλαγές του Data Loader». Αυτό έχει ως αποτέλεσμα την πρόσβαση σε ευαίσθητα δεδομένα και την κίνηση σε άλλες υπηρεσίες cloud από τους hackers της UNC6040.
Αναγνώριση επιθέσεων και στόχοι
Οι αναλυτές απειλών της Google έχουν κατηγοριοποιήσει την UNC6040 ως επιτιθέμενους που εκμεταλλεύονται ευκαιρίες, με δράση στους τομείς φιλοξενίας, λιανεμπορίου και εκπαίδευσης στις Ηνωμένες Πολιτείες και την Ευρώπη. Είναι πιθανό οι χάκερ να συνεργάζονται με μια δεύτερη ομάδα, η οποία αποκομίζει κέρδη από τα παραβιασμένα δίκτυα, καθώς ο εκβιασμός συχνά δεν ξεκινά παρά μήνες μετά την αρχική επίθεση.
Μέτρα προστασίας από την UNC6040
Για να μειωθεί ο κίνδυνος επίθεσης από την UNC6040, η GITG προτείνει στις οργανώσεις να λάβουν τα εξής μέτρα:
- Εφαρμογή της Αρχής του Ελάχιστου Δικαιώματος.
- Σοβαρή διαχείριση της πρόσβασης σε συνδεδεμένες εφαρμογές.
- Περιορισμός της πρόσβασης βάσει IP.
- Αξιοποίηση προηγμένων τεχνολογιών παρακολούθησης και επιβολής πολιτικών μέσω του Salesforce Shield.
- Εφαρμογή πολυπαραγοντικής ταυτοποίησης παντού.
Θυμηθείτε, όπως έχει προειδοποιήσει και στο παρελθόν η Google για άλλες απάτες, να μην απαντάτε σε κλήσεις από άγνωστες πηγές. Εάν κάποιος ισχυρίζεται ότι είναι υπεύθυνος υποστήριξης IT, κλείστε άμεσα την κλήση και επικοινωνήστε μέσω των καθιερωμένων μεθόδων εντός του οργανισμού σας για να επιβεβαιώσετε την ταυτότητά του.
Πηγή: FOXreport.gr
