ソフトウェア開発者とコーダーは、スパイやランサムウェアに対するフィッシング攻撃の標的にされています

ニュース
技術 / ソフトウェア開発者とコーダーは、スパイやランサムウェアに対するフィッシング攻撃の標的にされています 読んだ3分 ハッカーは説明を主張しました

ハッカーは説明を主張しました



ランサムウェア、マルウェア、その他のウイルス作成者、および国が後援するサイバー犯罪者は、特にテクノロジー業界において、大企業や企業に対してますます高いレベルの注目を集めています。ごく最近、これらの持続的な脅威グループは、大規模な攻撃を展開する代わりに、ターゲットについて非常に選択的になっています。ソフトウェア開発者、コーダー、およびテクノロジー業界の他の上級レベルの従業員は、現在、サイバー攻撃を行うハッカーの主要な標的になっているようです。

最近、大規模な外国企業にサイバースパイ活動を行うために国が後援するハッキンググループがどのように展開されているかを報告しました ゲーム業界へのサイバー攻撃の実施 。彼らの戦術は、ゲーム作成プロセスの開発終了に侵入し、不正に取得したライセンスと証明書を使用してさらに攻撃を行うことでした。同じ方法論に従って、これらのサイバー犯罪者はソフトウェア開発者やコード作成者を追いかけているようです。アカウント、ログイン、および特権アクセスを許可するその他の資格情報にアクセスすることで、ハッカーは複数の攻撃を実行し、サイバースパイ活動を行うこともできます。



Glasswallの「2019年8月の脅威インテリジェンス速報」は、ソフトウェア開発者が継続的に追求されていることを明らかにしています。

リリースされたばかり 2019年8月脅威インテリジェンス速報 サイバーセキュリティ会社Glasswallは、サイバー犯罪者の十字架に残っている業界を明らかにしています。レポートは主にフィッシング攻撃に焦点を当てており、テクノロジー業界が引き続き最も攻撃されているセグメントであることを示しています。レポートによると、すべての悪意のあるフィッシングキャンペーンの約半分がテクノロジー業界を標的としています。



ほとんどの場合、 テクノロジー業界を標的とするサイバー犯罪者は知的財産を望んでいます およびその他のビジネス上重要なデータ。犯罪者は、データをハンドラーに渡すか、ダークウェブで利益を得るために販売するつもりです。の大きなスタックのインスタンスがありました 違法なオークションにかけられた金銭的に報われる情報 。国が後援する持続的脅威グループは、外国企業が多くの研究開発を通じて丹念に開発した製品の安価なバージョンまたは模造品を構築するのに役立つデータを盗もうとします。



注4を工場出荷時の設定にリセットする方法

ソフトウェア開発者や開発チームの他のコアメンバーが、優先度の高いハッカーのリストに含まれているように見えることに注意する必要があります。ソーシャルエンジニアリングに依存する複数のフィッシング攻撃が、開発者を誘惑するために展開されています。 IDと資格情報が違法に取得されると、サイバー犯罪者はネットワークに侵入して機密情報にアクセスしようとします。

ソフトウェア開発者とコーダーはテクノロジーの世界でどのように攻撃されていますか?

テクノロジー業界のソフトウェア開発者は、最も価値のある資産の一部です。さらに重要なことに、多くの場合、さまざまなシステム間で管理者権限にアクセスできます。さらに、彼らはソフトウェア製品のコア開発に関与しているため、ソフトウェア開発者は制限を受けることなくテクノロジー企業の内部サイバースペースを移動する必要があります。言うまでもなく、これらの開発者のログイン資格情報にアクセスできる攻撃者も、ネットワーク内を横方向に移動して、最終目標にアクセスできると、GlasswallのVPであるLewisHenderson氏は述べています。

「」 攻撃者として、管理者マシンにアクセスできる場合、管理者は特権アクセスを持っており、それが攻撃者の目的です。ソフトウェア開発者はIPへの特権アクセスを持っており、それが彼らを面白くしています。 「」



ソフトウェアエンジニアがフィッシング攻撃の餌食になるのは奇妙に思えるかもしれません。彼らはテクノロジーの世界の中心にあり、そのような試みにはかなり精通していると考えられるからです。しかし、それはサイバー犯罪者が創造的かつ具体的になっているところです。大規模な攻撃を展開する代わりに ウイルス対策ソフトウェアによって停止 、これらの犯罪者は慎重に作成された電子メールを送信し、疑惑を避けるために丹念に作成された他の方法を展開します。 「「 悪者は大規模なグローバルキャンペーンを行っていません。彼らはたくさんの研究をしています。そして、その過程で攻撃分析を見ると、多くの出発点は情報収集です。 」とヘンダーソンは観察した。

ソフトウェア開発者を標的とするサイバー犯罪者は、LinkedInなどのプロのソーシャルネットワーキングサイトでこれらの個人が作成するプロファイルにますますアクセスしています。その後、これらのハッカーは採用担当者のふりをして、アクセスしたい組織内の1人の個人を標的にするために特別に細工されたメッセージを送信します。攻撃者は身元調査を行い、ターゲットのスキルセットを決定します。簡単に言えば、攻撃者は、被害者になる可能性のある特定のスキルや関心に関する情報を日常的に悪用し、高度にカスタマイズされたフィッシングメールやその他の通信を作成します。

「」 それはPDFの求人である可能性があり、彼らはあなたが業界にいることを知っており、LinkedInであなたを調べたのでこれらはあなたのスキルです。彼らは、ソーシャルエンジニアリングとフィッシングを通じて、かなり致命的な組み合わせで人々を誘惑しようとしています。 「」

標的となる被害者は、悪意のあるコードがロードされた汚染されたPDFファイルを開くだけです。そのような成功がいくつかありました 浸潤 そのような電子メールやファイルを開くことによって引き起こされます。管理者は常に従業員に そのような疑わしいファイルを開くための安全プロトコル 分析のために同じものを提出します。

タグ セキュリティ