Xworm kampány
A Fortinet egy új Xworm kampányt elemez, amelyben a rosszindulatú szereplők többféle témájú adathalász e-mailt használnak fel ahhoz, hogy remote access backdoor-t juttassanak be célgépekre. Az Xworm egy viszonylag régebb óta ismert, de továbbfejlesztett rosszindulatú eszközcsalád, amely hozzáférést biztosít a támadóknak a fertőzött rendszerhez, így például parancsok futtatására, kulcsok kinyerésére vagy további malware-összetevők telepítésére is alkalmas.
A kampány először apró, ártalmatlannak tűnő e-mailekkel kezdődik, amelyeknél a támadók több témafókuszt is használnak, például hamis számlákat, fizetési felszólításokat, csomagküldési értesítéseket vagy akár COVID-19-hez vagy gázárakhoz kapcsolódó információkat. A cél az, hogy minél több felhasználó kattintson a mellékletre vagy csatolt linkre, és onnantól a támadók távoli hozzáférést szerezzenek a célgépen, majd az Xworm backdoor segítségével tovább építsék a hálózatukat.
Az Xworm kifinomultsága nem abban rejlik, hogy egy szuperkomplex malware-ről van szó, hanem abban, hogy a kampány feltűnően tematizált és célzott pszichológiai megtévesztési elemeket alkalmaz, amelyek csökkentik a gyanút a felhasználókban. A különböző témelemek, például fizetési értesítések, adatvédelmi riasztások vagy iparági hírek, mind arra szolgálnak, hogy sokféle célcsoportot elérjenek, és növeljék a kattintási arányt.
A Fortinet szakértői hangsúlyozzák, hogy az ilyen típusú kampányok nem ritkák, és folyamatosan változnak, ezért a védelmi stratégiában nem elég csupán technikai védelemre hagyatkozni (pl. e-mail szűrésre vagy antivírusra), hanem szükség van a felhasználók oktatására is, hogy felismerjék a gyanús üzeneteket és ne kövessék el a leggyakoribb hibákat (pl. mellékletek megnyitása ismeretlen forrásból).
