Zločinci páchania kybernetické trestné činy nedávno posilnili svoje útoky sociálnymi inžinierskymi taktikami, keď významná skupina, kedysi známa ako „Black Basta“, zmenila svoje metódy na prelomenie citlivých systémov a dát organizácií.
Minulosť preplnených e-mailov spamom a klamlivých osobností z helpdeskov je preč – Black Basta sa teraz obrátila k sofistikovanejším technikám. Namiesto bombardovania užívateľov e-mailovými správami sa zameriavajú na využívanie chatovacích správ v službe Microsoft Teams, zatiaľčo zainteresovaných užívateľov vtiahnu do konverzácií s externými subjektmi, ktorí sa vydávajú za legitímny podporný personál z pochybných Entra ID nájomníkov.
Najnovšie zvraty ich zákernej stratégie zahŕňajú zahrnutie škodlivých QR kódov v týchto chatovacích konverzáciách, maskovaných ako skutočné obrázky firemných QR kódov. Aj keď presné úmysly za týmito QR kódmi zostávajú obalené záhadou, existujú podozrenia, že slúžia ako brána k ďalším zlomyseľným aktivitám, potenciálne nastavujúc pódium pre pokročilé sociálne inžinierstvo a nasadenie výkonných monitorovacích nástrojov.
V boji kybernetických expertov proti času, je nevyhnutné, aby organizácie zostali v pohotovosti. Poslúchajúc odporúčania ako blokovanie škodlivých domén, obmedzenie externých komunikácií v Microsoft Teams a posilňovanie bezpečnostných opatrení e-mailu, môžu spoločnosti posilniť svoje obrany proti takýmto zákernejším kybernetickým hrozbám.
V neúnavnom poňáhaní medzihry medzi kybernetickými zločincami a profesionálmi kybernetickej bezpečnosti, je kľúčové byť vpred. Prostredníctvom neustálej edukácie, robustných bezpečnostných protokolov a kultúry nezlomnej bdelosti si môžu organizácie aktívne ochrániť pred pádom do pasce stále sa vyvíjajúcich stratégií kybernetických protivníkov.
Časté otázky:
Aké sú nové sociálno inžinierske taktiky, ktoré používajú kybernetickí zločinci?
Kybernetickí zločinci, najmä skupina známa ako „Black Basta“, prešli od tradičných e-mailových spamov k sofistikovanejším metódam, ako je využívanie chatovacích správ v Microsoft Teams na zapájanie zainteresovaných užívateľov do konverzácií, pričom sa vydávajú za legitímny podporný personál.
Aká je najnovšia technika, ktorú kybernetickí zločinci používajú v chatovacích konverzáciách v službe Microsoft Teams?
Najnovšia taktika zahŕňa využitie škodlivých QR kódov v chatovacích konverzáciách, maskovaných ako autentické obrázky firemných QR kódov. Skutočný účel týchto QR kódov nie je jasný, ale podozrenia naznačujú, že by mohli viesť k ďalším škodlivým aktivitám a umožniť pokročilé sociálne inžinierstvo.
Ako môžu organizácie posilniť svoje obrany proti takýmto kybernetickým hrozbám?
Organizácie môžu posilniť svoje obrany implementáciou stratégií ako blokovanie škodlivých domén, obmedzovanie externých komunikácií v Microsoft Teams a posilňovanie bezpečnostných opatrení e-mailu. Tieto opatrenia sú kľúčové pri ochrane citlivých systémov a dát proti kybernetickým protivníkom.
Definície kľúčových pojmov/Jargón:
– Sociálne inžinierske taktiky: Manipulatívne techniky používané kybernetickými zločincami na zvedenie jednotlivcov k odovzdaniu dôvernej informácie alebo na vykonanie akcií, ktoré ohrozujú bezpečnosť.
– Microsoft Teams: Platforma pre spoluprácu, ktorá umožňuje užívateľom chatovať, stretávať sa, volať a spolupracovať v priestore organizácie.
– QR kódy: Kódy rýchlej odpovede, ktoré uchovávajú informácie a môžu byť skenované zariadeniami na prístup k zakódovaným dátam. V tomto kontexte sú QR kódy používané ako potenciálny nástroj na zlomyseľné aktivity.
Doporučené súvisiace odkazy:
Microsoft – Ďalšie informácie o Microsoft Teams a bezpečnostných opatreniach v tejto platforme.
