Az okostelefonok vonzó „csalivá” válnak a hackerek számára

A Giap Thin 2024 újévének első napjaiban a Group-IB biztonsági cég bejelentette a GoldPickaxe felfedezését, az iOS-felhasználók megcélzására létrehozott első trójai verziót (rosszindulatú kód, rosszindulatú szoftver).

A GoldPickaxe rosszindulatú program, amelyet a vietnami és thaiföldi felhasználók iOS mobileszközeinek támadásaira összpontosítva azonosítottak, képes arcképadatokat, egyéb azonosító dokumentumokat gyűjteni és SMS-üzeneteket lehallgatni iPhone-okon. A GoldPickaxe rosszindulatú program megjelenésével a rendkívül biztonságos iPhone is veszélyessé vált.

A szakértők a vietnami hálózati információbiztonság tavalyi évének egyik kiemelkedő eseményének azt a kampányt is értékelték, amelynek célja az volt, hogy az embereket rávegyék hamis kormányzati és adóhivatali alkalmazások telepítésére, és ezáltal tulajdont szerezzenek. A Google Android rendszeren futó akadálymentesítési szolgáltatását kihasználva a hackerek rosszindulatú programokat programoztak, amelyek tartalmakat olvastak és más alkalmazásokkal léptek interakcióba a felhasználók okostelefonjain. Miután rávették a felhasználókat, hogy akadálymentesítési jogokat adjanak a hamis alkalmazásoknak, a hackerek rosszindulatú programja kémként lesben állhat, információkat gyűjthet, sőt akár banki alkalmazásokat is irányíthat, ezáltal számlákat tulajdoníthat el.

trójaiak 226.png
Az okostelefonokra irányuló rosszindulatú támadások várhatóan a 2024-es évben az egyéni felhasználókat célzó jelentős kibertámadási trendek közé tartoznak. (Illusztráció: Internet)

A VietNamNet újságíróinak nyilatkozva vietnami információbiztonsági szakértők azt is megjegyezték, hogy a napjainkban zajló erőteljes digitális átalakulás közepette az okostelefonok egyre fontosabbak sok ember számára mind az életben, mind a munkában, és ezért vonzó „csalivá” váltak a hackerek számára is.

A VSEC szakértői kijelentették, hogy ez az év kulcsfontosságú lesz a mobilbiztonság szempontjából: A mobiltelefonok mai széles körű elterjedésével 2023-ban megnőtt a felhasználók telefonjain található sebezhetőségeket és alkalmazásokat kihasználó támadások száma, amelyekkel bejelentkezési adatokat lopnak el, ezáltal pénzt lopnak el az áldozatok bankszámlájáról.

Ugyanezen a véleményen volt Vu Ngoc Son, az NCS Company műszaki igazgatója is: „Idén az okostelefon-felhasználóknak több típusú rosszindulatú programmal kell szembenézniük, amelyek behatolhatnak, kihasználhatják a sebezhetőségeket és átvehetik az irányítást a telefonok felett, beleértve az Android és iOS operációs rendszereket futtató telefonokat is.”

„A telefon feletti irányítás átvétele lehetővé teszi a hackerek számára, hogy megfigyeljék, lehallgatsák és ellopják az információkat és adatokat, beleértve a fiókokat és jelszavakat is, és ezáltal pénzt vegyenek ki a felhasználó fiókjából, vagy zsarolják a felhasználót” – elemezte Vu Ngoc Son úr.

Az online információbiztonság elvesztésének kockázatának elkerülése érdekében a szakértők azt javasolják, hogy az okostelefon-felhasználók korlátozzák az ismeretlen eredetű webhelyekhez való hozzáférést, ne kattintson furcsa linkekre, és különösen ne telepítsenek ismeretlen eredetű alkalmazásokat. A felhasználóknak rendszeresen frissíteniük kell az információkat, figyelmeztetéseket, különösen az online csalások jeleit, hogy proaktívan megelőzhessék a kockázatokat.

Az APT-támadások fő célpontjai

A Viettel Cyber ​​Security, a Bkav, az NCS és a VSEC szakértői a 2024-es kiemelkedő kibertámadási trendekről szóló előrejelzéseik során azt is kijelentették, hogy az APT célzott támadások száma továbbra is meredeken fog növekedni.

A Bkav szakértői szerint idén tovább növekszik az APT-támadások száma, mivel a szervezetek és vállalkozások fontos adatai világszerte folyamatosan a kiberbűnözők célpontjai. Másrészt az elkövetkező időszak APT-támadásai nemcsak összetettebbek, hanem a fenyegetettségi szint tekintetében is komolyabbak lesznek, céljuk a fontos adatok ellopása és titkosítása. Ehhez meg kell erősíteni az információs rendszerek, különösen a sok adatot tároló fontos rendszerek biztonsági védelmét.

W-he-thong-trongyeu-1-1.jpg
A szakértők azt javasolják, hogy az APT-támadások megelőzése érdekében a megoldásokba való befektetés mellett az egységeknek fel kell hívniuk a felhasználók figyelmét a kiberbiztonságra, és alkalmazniuk kell az ISO-szabványokat a kiberbiztonság terén. (Illusztráció: Van Anh)

A Viettel kiberbiztonsági szakértői szerint 2024-ben az APT támadócsoportok továbbra is fejleszteni fogják és frissítik a támadási kampányokban használt eszközeiket és rosszindulatú programjaikat. Emellett a kibertámadási csoportok egyre inkább kihasználják és alaposabban kihasználják az új vagy még nem publikált sebezhetőségeket.

Figyelemre méltó, hogy a felderítés és a megelőzés elkerülése érdekében az APT támadócsoportok továbbra is bonyolultabb technikákat fognak fejleszteni azzal a céllal, hogy befolyásolják a rosszindulatú programok felderítésének, kivizsgálásának és elemzésének folyamatát. A rosszindulatú programok technikai frissítései mellett az APT támadócsoportok főként a „Spearphishing Attachment” módszert használják hamis dokumentumokkal kombinálva fő támadási módszerként. Ezenkívül a népszerű szolgáltatások biztonsági réseit is alaposan kihasználják.

„Ezzel a módszerrel az APT csoportok rövid időn belül kihasználják a biztonsági réseket, közvetlenül azután, hogy azokat bejelentették a kibertérben, szinte lehetetlenné téve a biztonsági rendszerek számára az észlelést” – mondta a Viettel kiberbiztonsági szakértője.

A Viettel Cyber ​​Security előrejelzése szerint az APT támadócsoportok fő célpontjai idén továbbra is a bankrendszerek; pénzügyi intézmények; nagyvállalatok, különösen az online tranzakciós platformokkal rendelkező vállalatok; funkcionális ügynökségek és kulcsfontosságú rendszerek lesznek a nemzetbiztonság, a védelem, a telekommunikáció, az energia, az egészségügy, az oktatás, valamint az olaj- és gázipar területén.

Emellett a szakértők megjegyzik annak a lehetőségét is, hogy a kiberbűnözői csoportok olyan új technológiákat alkalmaznak, mint a mesterséges intelligencia, a gépi tanulás és a DeepFake, hogy fokozzák a kibertámadások kifinomultságát. „2024 előreláthatólag olyan év lesz, amikor számos, mesterséges intelligencia által létrehozott rosszindulatú programot, mesterséges intelligencia által támogatott szkriptelt támadásokat és különösen a DeepFake-et használó videohívás-csalásos támadásokat fognak észlelni” – mondta Be Khanh Duy, a VSEC Company déli régiójának szakértői szolgáltatási csapatának vezetője.

A Vietnamot célzó kibertámadások száma a 3. helyen állt Délkelet-Ázsiában. A vietnami kibertámadások száma 2023-ban kismértékben csökkent az előző évhez képest, mintegy 1,67 millió incidenssel, amivel Délkelet-Ázsiában a 3. helyen állt Szingapúr és Indonézia után.