Το Πακιστάν ''χτυπάει'' με χάκερς συστήματα επικοινωνιών της Ινδίας

Η Seqrite, σύμβουλος ασφάλειας στον κυβερνοχώρο και το επιχειρησιακό σκέλος της Quick Heal Technologies, δήλωσε ότι ένας ύποπτος Πακιστανός όμιλος έχει ξεκινήσει ένα κύμα εξελιγμένων επιθέσεων ηλεκτρονικού ψαρέματος που στοχεύουν στην υποδομή της Ινδίας, όπωςοι τηλεπικοινωνίες.

Σύμφωνα με τον σύμβουλο ασφάλειας πληροφορικής, η αρχική αλυσίδα εισβολής ξεκινά με ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phear-phishing) - ένα email που έχει σχεδιαστεί για να κάνει τον χρήστη να εγκαταστήσει έναν ιό, trojan ή άλλο κακόβουλο λογισμικό.

Συχνά, τα μηνύματα ηλεκτρονικού ταχυδρομείου προσποιούνται ότι προέρχονται από κυβερνητικές υπηρεσίες και συνοδεύονται από ψεύτικο έγγραφο - όπως επιστροφή IT - και παροτρύνουν τον χρήστη να το κατεβάσει και να το ανοίξει.

Η εταιρεία διαπίστωσε ότι οι χάκερ θα δημιουργούσαν πλαστούς ιστότοπους στους οποίους θα είχαν πρόσβαση γενικά άτομα που εργάζονται στο στοχευμένο οργανισμό.

«Το περιεχόμενο ηλεκτρονικού ταχυδρομείου επιχειρεί να δελεάσει τον χρήστη να εξαγάγει το συνημμένο αρχείο zip. Κατά την εξαγωγή, ο χρήστης θα δει ένα αρχείο εγγράφου το οποίο στην πραγματικότητα είναι ένα αρχείο LNK πλαστογραφημένο με επέκταση το οποίο θεωρείται συνήθως ως συντομεύσεις», δήλωσε η εταιρεία.

«Εάν ο χρήστης ανοίξει το έγγραφο, το ωφέλιμο φορτίο LNK ξεκινά και ξεκινά τις κακόβουλες δραστηριότητες στο παρασκήνιο. Για να διασφαλιστεί ότι ο χρήστης δεν είναι ύποπτος, παρουσιάζεται ένα έγγραφο δόλωμα σε αυτόν», είπε. Το LNK είναι μια ευρέως διαδεδομένη μορφή σύνδεσης των Windows που χρησιμοποιείται συνήθως ως συντόμευση για την εκκίνηση προγραμμάτων ή εκτελέσιμων.

H Seqrite είπε ότι τα περισσότερα backdoor που χρησιμοποιούνται σε αυτήν την καμπάνια είναι παραλλαγές του NJRat, ενός εργαλείου απομακρυσμένης πρόσβασης (RAT) ή trojan που επιτρέπει στον κάτοχο του προγράμματος να ελέγχει τον υπολογιστή του τελικού χρήστη.