Cyberbezpieczeństwo
Uwaga na hakerów! Rośnie aktywność cyberprzestępców przed Bożym Narodzeniem
Autor. krakenimages / Unsplash
Koncern Microsoft poinformował o wykryciu znacznego natężenia aktywności gangu Storm-0539, którego ofiary to przede wszystkim sklepy. Hakerzy uaktywnili się w gorącym okresie poprzedzającym Boże Narodzenie, a jedną z metod działania są m.in. oszustwa związane z kartami prezentowymi. Uważać należy też na socjotechnikę - szukając okazji prezentowych możemy być na nią szczególnie podatni.
Koncern Microsoft ostrzega o wykryciu wzmożonej aktywności złośliwego aktora - Storm-0539. To gang, który posługuje się socjotechniką, a także dopuszcza się oszustw związanych z kartami prezentowymi. To szczególnie istotne w kontekście gorączki zakupowej przed Bożym Narodzeniem. Głównym celem działań ugrupowania Storm-0539 są bowiem sklepy.
Jak poinformował Microsoft na swoim koncie w serwisie X, hakerzy wykorzystują w swoich działaniach szereg złośliwych linków, które pojawiają się w atakach typu AiTM (adversary-in-the-middle). O co w nich chodzi? W skrócie - o przekierowanie internautów na złośliwe, kontrolowane przez hakerów witryny, które służą do wykradania np. danych uwierzytelniających czy tokenów aktywnych sesji w przeglądarce.
Na co należy zatem uważać? Na strony internetowe, które w pasku adresu zawierają następujące frazy:
- /Udlaps/
- /Usrlop/
- /adls/index.html
- /saml2/index.html
Czytaj też
Jak atakuje Storm-0539?
Storm-0539 potrafi obchodzić w swoich działaniach uwierzytelnianie wieloskładnikowe - dlatego, że działania tego gangu opierają się przede wszystkim na wykradaniu aktywnych sesji i przejmowaniu w ten sposób tozsamości użytkownika.
W ten sposób hakerzy zyskują zdolność do eskalacji uprawnień na komputerze ofiary, a także - np. pozyskiwania określonych danych na jej temat. Szczególnym zainteresowaniem cyberprzestępców cieszą się dane związane z kartami prezentowymi, przy pomocy których później dokonują oszustw.
Zainteresowaniem hakerów cieszą się także adresy e-mail, listy kontaktowe i dane związane z konfiguracją sieci - umożliwiają one prowadzenie późniejszych działań przeciwko tym samym organizacjom. Koncern Microsoft zaleca wszystkim, którzy mogą być dotknięci atakami Storm-0539, utrzymanie wysokiego poziomu cyfrowej higieny, w szczególności gdy mowa o hasłach, a także o poziomie ustawień bezpieczeństwa.
Czytaj też
Uwaga na socjotechnikę!
Okres świąteczny to czas, kiedy należy zachować szczególną ostrożność w kontekście tego, jak poruszamy się w internecie. Kuszące okazje cenowe wcale nie muszą nieść z sobą zysku - kiedy klikniemy w link kontrolowany przez hakerów, „zakup życia” w rzeczywistości może okazać się gigantyczną stratą finansową - bo przejęte przez cyberprzestępców dane do logowania np. w aplikacji bankowej mogą szybko doprowadzić do wyczyszczenia nam konta.
Uważajcie na siebie robiąc świąteczne zakupy - dokładnie sprawdzajcie, czy witryny, w które wpisujecie swoje dane do logowania, to na pewno ulubione sklepy internetowe czy banki, z których usług korzystacie. Więcej o socjotechnice przeczytacie na łamach CyberDefence24.pl tutaj.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*
