Авиационната индустрия е подложена на кибератака, казва Microsoft

Тъй като светът се придвижва към различни тенденции и интереси, хакерите и измамниците също искат да се възползват от това. Сега Microsoft предупреди, че авиационната и туристическа индустрия отбелязва скок в кибератаките чрез фишинг имейли.

Кои тактики използват измамниците спрямо туристическата индустрия?

Microsoft Security Intelligence публикува нишка информация на официалната си страница в Twitter. В темата компанията говори за атаката, какво прави и формите, които измамата може да приеме.

Атаката започва с измамника, изпращащ фишинг имейл, който насърчава жертвата да изтегли заразен файл. Ако жертвата го направи, вирусът инсталира RevengeRAT или AsyncRAT на компютъра на целевия компютър.

Независимо на кой RAT се инсталира зловредният софтуер, целта изглежда е една и съща. Всеки от тях е троянски кон, който инсталира програми, които събират данни от браузъра, потребителски данни, информация за уеб камера и важни статистически данни за системата и мрежата, в която е.

Свързани: Какво представлява троянецът за отдалечен достъп?

Към кого са насочени тези имейли?

Светът на киберсигурността не е непознат за кражбите на данни от троянци, но това, което прави тази атака интересна, е целта й. Обикновено, когато видите атака като тази, тя има за цел да нанесе удар по обикновените цивилни. Като такъв той ще бъде структуриран и формулиран по начин, който да привлече вниманието на обикновения човек.

Тези имейли обаче са много по-сложни. Microsoft показва два от тях като пример, а първият е структуриран като заявка за наем на товар. Имейлът моли потребителя да даде ценова оферта за над 1000 кутии медицински комплекти и свързва заразен файл, който да изпрати обратно.

Втората е фалшива покана за семейния симпозиум на Airbus. Имейлът фалшиво обещава „да ви предостави оперативен преглед на това, което е направено в подкрепа на целия флот на Airbus [sic]“ и ви дава заразен PDF с „подробности за дневния ред“.

Нито едно от двете не изглежда като нещо, което леля Мейбъл по пътя ще иска да отвори в сърдечен ритъм, но определено изглежда, че биха предизвикали интереса на някой, работещ в авиацията промишленост. Като такива, тези атаки са по-малко срещу широката общественост и повече за събиране на чувствителна информация от туристическата индустрия.

И така, защо хакерите са насочени към авиацията? Вероятно е усилие да се промъкне през пукнатините по време на трудно време за туристическата индустрия. По време на писането някои държави едва се появяват от другата страна на пандемията COVID-19 и туристическите индустрии нараняват, за да накарат хората да летят и да текат пари.

За съжаление хакерите процъфтяват в среда, в която хората са готови да кликнат върху връзка без да се замислят. Поради това е много вероятно измамниците да са обхванали авиационната индустрия като особено изгодно предприятие в момента и да са увеличили антето в резултат.

Това е самолетно плаване за хакери

Когато даден бизнес забележи повишена активност, измамниците не са далеч. Microsoft предупреди, че сега хакерите се насочват към хората от авиационната индустрия, за да събират информация от тях.

Разбира се, измамниците нападат цивилни от време на време. Ето защо е важно да разберете как работи фишингът и какво можете да направите, за да го избегнете.

Кредит за изображение: Jirsak /Shutterstock.com

8 вида фишинг атаки, за които трябва да знаете

Измамниците използват техники за фишинг, за да заблудят жертвите. Научете как да забелязвате фишинг атаки и да бъдете в безопасност онлайн.

Прочетете Напред

За автора