Site icon Kiber.ba

Hakeri iskorištavaju EU agendu u spear phishing kampanjama

Hakeri iskorištavaju EU agendu u spear phishing kampanjama - Kiber.ba

Hakeri iskorištavaju EU agendu u spear phishing kampanjama - Kiber.ba

Organizacije sa sjedištem u EU su na meti phishing kampanja koje koriste političke i diplomatske događaje u EU, prema timu bloka za kompjuterske hitne reakcije (CERT-EU).

U svom Izvještaju o prijetnjama za 2023. godinu, objavljenom 15. februara 2024. godine, CERT-EU je otkrio da su mamci koji iskorištavaju dnevni red EU bili rasprostranjeni 2023. godine.

“Posljednjih godina, 2023. je bio prvi put da smo primijetili toliko napada u kratkom vremenskom periodu (nekoliko mjeseci) koji su direktno povezani sa strukturom političkih konsultacija i donošenja odluka EU”, napisali su istraživači CERT-EU.

Hakeri su slali phishing e-poruke koje sadrže maliciozne priloge, veze ili lažne PDF datoteke koje su izvorno bile interne ili javno dostupni dokumenti koji se odnose na poslove i politike EU.

Haker Mustang Panda, kojeg podržava Kina, koristi ovu taktiku najmanje od 2022.

Ovi mamci su uključivali spominjanje sljedećih tijela, programa i događaja EU:

Hakeri „nisu nužno ciljali na navedene organizacije“, već su svoje zlonamjerne kampanje usmjerili prema pojedincima i organizacijama uključenim u politike i događaje EU koji bi mogli doći u iskušenje da kliknu na zlonamjerni link ili dokument.

“Da bi spear phishing poruka bila još vjerodostojnija, napadači su se često lažno predstavljali kao članovi osoblja tijela Unije ili javne uprave zemalja EU”, dodaje se u izvještaju.

Primarni ciljevi privatnog sektora: diplomatija, odbrana i transport

Spear phishing i dalje je početna tehnika pristupa koju su najviše koristili hakeri koji ciljaju na organizacije sa sjedištem u EU u 2023.

Izvan subjekata javne uprave, industrije koje su najviše bile na meti kampanja spear phishing-a u 2023. bile su sektori diplomatije, odbrane i transporta.

CERT-EU je uočio nove taktike phishing-a, s hakerima koji diverzifikuju svoje kanale komunikacije, uključujući aplikacije za razmjenu trenutnih poruka i društvene mreže.

One su uključivale:

Utvrđeno je i da neki kombinuju kampanje krađe identiteta sa informativnim operacijama.

“Ocjenjujemo da operacije krađe identiteta koje se izvršavaju kao uvodne, kako bi se dobile informacije, predstavljaju veliku prijetnju entitetima Unije, posebno s obzirom na predstojeće izbore za EU u maju 2024.”, navodi se u izvještaju.

Drugi ključni nalazi u CERT-EU izvještaju o okruženju prijetnji 2023

Ostali podvučeni nalazi iz izvještaja uključuju:

Izvor: Infosecurity Magazine

Exit mobile version