Lietuviešu e-pasta mārketinga uzņēmums “MailerLite” ziņojis par visai vērienīgu kiberuzbrukumu, kas īstenots 23. janvārī. Uzņēmums apstiprinājis, ka hakeri guvuši piekļuvi lielu Web3 uzņēmumu kontiem, lai nosūtītu pikšķerēšanas e-pastus, kā rezultātā no lietotājiem nozagti 3,3 miljoni ASV dolāru.
Zināms, ka no “WalletConnect”, “Token Terminal” un “De.Fi” oficiālajiem kontiem klientiem nosūtīti e-pasta ziņojumi, kas satur saites ar ļaunprogrammatūru, kas iztukšo digitālos maciņus.
Dažas stundas pēc šo e-pastu nosūtīšanas “MailerLite” izplatījis paziņojumu, ka tā sistēma tikusi apdraudēta, izmantojot sociālās inženierijas uzbrukumu, kas bija vērsts pret klientu atbalsta speciālistu. Pēc Cert.lv teiktā, sociālā inženierija ir psiholoģisks uzbrukums, kurā kiberuzbrucējs ar viltu un manipulāciju panāk, ka upuris izdara kaut ko, ko tam nevajadzētu darīt, piemēram, atver inficētu e-pasta pielikumu. Šajā gadījumā “MailerLite” darbinieks noklikšķināja uz attēla, kas aizveda uz krāpniecisku “Google” pieteikšanās lapu. Pēc tam darbinieks neapzināti autentificēja piekļuvi, kas uzbrucējiem deva iespēju piekļūt “MailerLite” iekšējam administratora panelim.
Šādā veidā hakeri sev nodrošināja piekļuvi 117 lietotāju kontiem, no kuriem kaitējums tika nodarīts dažiem, kuri saistīti ar kriptovalūtām. Šiem dažiem kontiem ļaundari nosūtīja pikšķerēšanas e-pastus ar ļaunprogrammatūru, kas ļauj piekļūt digitālā maciņa saturam. “MailerLite” ziņo, ka kopējais klientiem nodarītais kaitējums mērāms 3,3 miljonu dolāru vērtībā.
Uzbrukuma veids, vecs kā pasaule. Bet mani izbrīna fakts, ka uzlaužot helpdesk darbinieka kontu ir iespēja tik admin panelim klāt. Pēc definīcijas, šāda līmeņa darbiniekam nevajadzēja būt liekām tiesībām, lai spētu jebkādā veidā ietekmēt uzņēmuma IT infrastruktūru. Ja esi Helpdesk, tad maks ir helpdesk stuff, ne jau paaugstinātas privilēģijas iekšējā IT sistēmā, kur tālāk var turpināt uzbrukumu. Bet jā, atkal tukšo digitālos, drošos makus, kas ir daudz labāki par vecajiem, labajiem makiem, kas ir mūsu kabatās…
Tā ir ideālā pasaulē in the galaxy far far away. Reālā pasaulē helpdeska operators arī veic dažādas izmaiņu konfigurēšanas darbības, kad viņam ienāk klienta pieprasījums. Līdz ar to bez admina tiesībām viņam neiztikt.
Jāņem gan verā, ka tā ir publiskā / preses-relīze vai “damage control” (t.i, būtu jābalstās uz kādas trešās puses/auditora atzinumu).
Proti sociālā inženierija parasti neizklausās “tik slikti”, jo nu tā sanāk ir tikai cilvēciska kļūda – jā varbūt pieeju līmeņi nav gana bijuši ierobežoti, bet nu to var labot .
Praksē un lasot par dažiem uzbrukiem reizēm var ieraudzīt vai nojaust lielāku bēdu ieleju ..
Neiznēsātie parazītiskie zaglēni.