Microsoft заявляет, что авиационная промышленность подвергается кибератаке

По мере того, как мир меняется в сторону разных тенденций и интересов, то же самое происходит и с хакерами и мошенниками, которые хотят этим воспользоваться. Теперь Microsoft предупредила, что в авиационной и туристической индустрии наблюдается всплеск кибератак с помощью фишинговых писем.

Какие тактики используют мошенники по сравнению с туристической индустрией?

Microsoft Security Intelligence разместила информационную ветку на своей официальной странице в Twitter. В этой ветке компания рассказывает об атаке, о том, что она делает, и о формах, которые может принимать афера.

Атака начинается с того, что мошенник отправляет фишинговое письмо, которое побуждает жертву загрузить зараженный файл. Если жертва это делает, вирус устанавливает на ее компьютер либо RevengeRAT, либо AsyncRAT.

Независимо от того, какой RAT устанавливает вредоносная программа, цель, похоже, одна и та же. Каждый из них представляет собой троян, который устанавливает программы, собирающие данные браузера, учетные данные пользователей, информацию о веб-камерах и важную статистику о системе и сети, в которой он находится.

Связанный: Что такое троян для удаленного доступа?

Для кого предназначены эти электронные письма?

Мир кибербезопасности знаком с троянскими программами для кражи данных, но что делает эту атаку интересной, так это ее предполагаемая цель. Обычно, когда вы видите такую ​​атаку, она предназначена для нанесения ударов по обычным гражданам. Таким образом, он будет структурирован и сформулирован таким образом, чтобы привлечь внимание обычного человека.

Однако эти электронные письма намного сложнее. Microsoft демонстрирует два из них в качестве примера, а первый структурирован как запрос на фрахт. В электронном письме пользователя просят указать цену на более чем 1000 коробок медицинских наборов и ссылаются на зараженный файл для отправки обратно.

Второй - поддельное приглашение на семейный симпозиум Airbus. Это электронное письмо ложно обещает «предоставить вам оперативный обзор того, что было сделано для поддержки всего парка Airbus [sic]», и дает вам зараженный PDF-файл с «деталями повестки дня».

Ни то, ни другое не похоже на то, что тетя Мэйбл в будущем захочет открыть в сердцебиение, но они определенно кажутся, что вызовут интерес у кого-то, кто работает в авиации промышленность. По сути, эти атаки направлены не столько на широкую публику, сколько на сбор конфиденциальной информации из индустрии путешествий.

Итак, почему хакеры нацелены на авиацию? Скорее всего, это попытка проскользнуть сквозь щели в трудное время для туристической индустрии. На момент написания статьи некоторые страны только-только перебрались с другой стороны пандемии COVID-19, и индустрия туризма страдает, заставляя людей летать и деньги.

К сожалению, хакеры процветают в среде, где люди готовы щелкнуть ссылку, не задумываясь. Таким образом, весьма вероятно, что мошенники оценили авиационную отрасль как особенно прибыльное предприятие прямо сейчас и в результате повысили ставки.

Самолет для хакеров

Когда в конкретном бизнесе наблюдается повышенная активность, мошенники не за горами. Microsoft предупредила, что хакеры теперь нацелены на людей в авиационной отрасли, чтобы получить от них информацию.

Конечно, время от времени мошенники нападают на мирных жителей. Вот почему так важно понять, как работает фишинг, и что вы можете сделать, чтобы его избежать.

Кредит изображения: Jirsak /Shutterstock.com

8 типов фишинговых атак, о которых вы должны знать

Мошенники используют методы фишинга, чтобы обмануть жертв. Узнайте, как обнаруживать фишинговые атаки и оставаться в безопасности в Интернете.

Читать далее

Об авторе