Softwareentwickler und -codierer sind auf Phishing-Angriffe gegen Spionage und Ransomware ausgerichtet
Ransomware, Malware und andere Virenschöpfer sowie staatlich geförderte Cyberkriminelle haben sich zunehmend stark auf große Unternehmen und Unternehmen konzentriert, insbesondere in der Technologiebranche. Vor kurzem haben diese hartnäckigen Bedrohungsgruppen ihre Ziele sehr selektiv ausgewählt, anstatt groß angelegte Angriffe durchzuführen. Es scheint, dass Softwareentwickler, Programmierer und andere hochrangige Mitarbeiter der Technologiebranche jetzt Hauptziele für Hacker sind, die Cyber-Angriffe durchführen.
Wir haben kürzlich berichtet, wie staatlich geförderte Hacking-Gruppen eingesetzt werden, um Cyberspionage an großen ausländischen Unternehmen durchzuführen Durchführung von Cyber-Angriffen auf die Spielebranche. Ihre Taktik bestand darin, das Entwicklungsende des Erstellungsprozesses des Spiels zu durchdringen und dann unrechtmäßig erworbene Lizenzen und Zertifikate zu verwenden, um weitere Angriffe durchzuführen. Nach der gleichen Methode scheinen diese Cyberkriminellen Softwareentwicklern und Codeschreibern nachzugehen. Durch den Zugriff auf Konten, Anmeldungen und andere Anmeldeinformationen, die ihnen privilegierten Zugriff gewähren, können Hacker mehrere Angriffe ausführen und auch Cyberspionage durchführen.
Glasswall 'August 2019 Threat Intelligence Bulletin' zeigt, dass Softwareentwickler beharrlich verfolgt werden:
Der gerade erschienene August 2019 Threat Intelligence Bulletin des Cybersicherheitsunternehmens Glasswall enthüllt die Branchen, die im Fadenkreuz der Cyberkriminellen bleiben. Der Bericht konzentriert sich hauptsächlich auf Phishing-Angriffe und zeigt, dass die Technologiebranche weiterhin das am stärksten angegriffene Segment bleibt. Dem Bericht zufolge richtet sich etwa die Hälfte aller böswilligen Phishing-Kampagnen an die Tech-Industrie.
In den meisten Fällen, Cyberkriminelle, die sich gegen die Tech-Industrie richten, wollen geistiges Eigentum und andere geschäftsrelevante Daten. Die Kriminellen beabsichtigen entweder, die Daten an ihre Handler weiterzugeben oder sie mit Gewinn im Dark Web zu verkaufen. Es gab Fälle von großen Stapeln von finanziell lohnende Informationen, die für illegale Auktionen bereitgestellt wurden. Staatlich geförderte hartnäckige Bedrohungsgruppen versuchen, Daten zu stehlen, die ihren Ländern helfen können, billigere oder gefälschte Versionen von Produkten zu entwickeln, die ausländische Unternehmen durch viel Forschung und Entwicklung sorgfältig entwickelt haben.
Es ist zu beachten, dass Softwareentwickler und andere Kernmitglieder des Entwicklungsteams auf der Liste der Hacker mit hoher Priorität zu stehen scheinen. Mehrere Phishing-Angriffe, die auf Social Engineering basieren, werden eingesetzt, um Entwickler anzulocken. Sobald ihre Identität und ihre Anmeldeinformationen illegal erworben wurden, versuchen Cyberkriminelle, in das Netzwerk einzudringen und Zugriff auf vertrauliche Informationen zu erhalten.
Wie werden Softwareentwickler und -codierer in der Technologiewelt angegriffen?
Softwareentwickler in der Technologiebranche gehören zu den wertvollsten Vermögenswerten. Noch wichtiger ist, dass sie häufig Zugriff auf Administratorrechte auf verschiedenen Systemen haben. Da Softwareentwickler an der Kernentwicklung des Softwareprodukts beteiligt sind, müssen sie sich außerdem uneingeschränkt im internen Cyberspace des Technologieunternehmens bewegen. Unnötig hinzuzufügen, dass Angreifer, die es schaffen, Zugriff auf die Anmeldeinformationen dieser Entwickler zu erhalten, sich seitlich in Netzwerken bewegen und Zugriff auf ihr Endziel erhalten können, bemerkte Lewis Henderson, VP bei Glasswall.
“Wenn Sie als Angreifer auf einem Administratorcomputer landen können, haben sie privilegierten Zugriff, und genau danach streben die Angreifer. Softwareentwickler haben diesen privilegierten Zugriff auf IP und das macht sie interessant.”
Es mag seltsam erscheinen, dass Softwareentwickler Phishing-Angriffen zum Opfer fallen, da sie sich im Herzen der Technologiewelt befinden und bei solchen Versuchen als recht vertraut gelten. Hier werden Cyberkriminelle jedoch kreativ und spezifisch. Anstatt einen groß angelegten Angriff einzusetzen, könnte dies sein durch Antivirensoftware gestopptDiese Kriminellen versenden sorgfältig gestaltete E-Mails und setzen andere Methoden ein, die sorgfältig entwickelt wurden, um Verdacht zu vermeiden. „Die Bösen machen keine großen globalen Kampagnen. Sie recherchieren viel. Und wenn wir uns dabei eine Angriffsanalyse ansehen, sind viele der Ausgangspunkte das Sammeln von Informationen", Bemerkte Henderson.
Cyberkriminelle, die sich an Softwareentwickler richten, besuchen zunehmend die Profile, die diese Personen auf professionellen Websites für soziale Netzwerke wie LinkedIn erstellen. Danach geben diese Hacker vor, Rekrutierer zu sein, und senden speziell gestaltete Nachrichten an eine Person in der Organisation, auf die sie Zugriff erhalten möchten. Angreifer führen Hintergrundprüfungen durch, um die Fähigkeiten ihrer Ziele zu ermitteln. Einfach ausgedrückt, nutzen die Angreifer routinemäßig die Informationen über bestimmte Fähigkeiten und Interessen ihres potenziellen Opfers und erstellen eine hochgradig angepasste Phishing-E-Mail und andere Kommunikation, so Henderson.
“Es könnte sich um ein PDF-Stellenangebot handeln, das besagt, dass Sie in der Branche tätig sind. Dies sind Ihre Fähigkeiten, da Sie auf LinkedIn nachgeschlagen wurden. Sie versuchen, Menschen durch Social Engineering und Phishing in einer ziemlich tödlichen Kombination zu verführen.”
Das Zielopfer muss nur die mit schädlichem Code geladene fehlerhafte PDF-Datei öffnen. Es gab mehrere solcher erfolgreichen Infiltrationen verursacht durch das Öffnen solcher E-Mails und Dateien. Administratoren versuchen ständig, Mitarbeiter über das Thema aufzuklären Sicherheitsprotokolle zum Öffnen solcher verdächtigen Dateien und das Gleiche zur Analyse einreichen.