Tietojenkalastelukampanja meneillään

Tietoturvayhtiö Palo Alto Networks julkaisi uhka-analyysin Luna Moth -urkintakampanjasta.

Palo Alto Networksin turvallisuusuhkien yksikkö Unit 42 on julkaissut kattavan analyysin Luna Moth/Silent Ransom Group -urkintakampanjasta. Luna Moth -tietojenkalastelukampanja on kohdistettu suuryrityksiin ja sen avulla on tehty kiristysyrityksiä esimerkiksi laki- ja vähittäiskaupan aloilla.

Takaisinsoittojen avulla toimiva tietojenkalastelu on sosiaalinen hyökkäystapa, joka edellyttää uhkatoimijan olevan vuorovaikutuksessa kohteen kanssa saavuttaakseen tavoitteensa. Tämä hyökkäystyyli vaatii enemmän resursseja, mutta ei ole niin monimutkainen kuin komentosarjapohjaiset hyökkäykset. Niillä on yleensä myös korkeampi onnistumisprosentti. Hyökkäykset ovatkin tähän asti aiheuttaneet satojen tuhansien dollarien arvoisia haittoja uhreilleen. Käytetty hyökkäysmekanismi jättää jälkeensä vain vähän seurattavia jälkiä, sillä hyökkäyksissä on hyödynnetty luotettavaksi miellettyä teknologiaa ja työkaluja.

Unit 42:n julkaisema uhka-analyysi käy läpi todellisia tapauksia, hyökkäysten torjuntatapoja ja reagointia hyökkäyksiin. Analyysissa arvioidaan myös hyökkääjien alati kehittyviä toimintamalleja, mikä viittaa siihen, että hyökkäävät tahot oppivat menetelmistään. Tämän myötä on odotettavissa, että tulevat hyökkäykset ovat entistäkin tehokkaampia.

Analyysissa otetaan esiin myös hyökkääjien valitsemat kohteet ja miten hyökkääjät ovat toimineet eri tapauksissa. Erityisen tärkeää on perehtyä uhkien torjumiseen ja näiltä suojautumiseen.

Tutustu esimerkkeihin englanninkielisessä lisäjutussa https://unit42.paloaltonetworks.com/luna-moth-callback-phishing/