Operation Ghoul riktar Mellanöstern ingenjörer, industriella aktörer

Forskare har upptäckt en våg av attacker mot industri- och verkstadsföretag i jakten på pengar.

Enligt Kaspersky, är känslig företagsinformation finansiella data topp mål av skådespelarna hot bakom kampanjen “Operation Ghoul”, som är verksamt främst i Mellanöstern, men är kända för att attackera företag över hela världen.

Forskarens rapport, som publicerades på onsdag, säger att cyberattackers använder spjut nätfiske som den viktigaste tekniken att infiltrera företagets servrar.

En noggrant utarbetad e landar i ett mål inkorg som verkar vara från banker i Mellanöstern. Om ett offer öppnar filen kan de lockas att klicka på en skadlig länk, eller i andra fall kommer e-postmeddelandet har en malicious.7z arkiv bifogad fil.

I de flesta fall, VD: ar, affärsområdescheferna, chefer, arbetsledare och ingenjörer får e-beten.

När skadliga bilagor är i spel, säger Kaspersky att bedrägliga e-postmeddelanden anspråk på att vara “betalningsinstruktioner.” Istället, malware, baserat på Hawkeye kommersiella spionprogram, utför för att spionera på användaren och samla in data, inklusive lösenord, tangenttryckningar och skärmbilder.

Kaspersky säger malware riktar också urklippsdata, FileZilla FTP-referenser, webbläsare kontouppgifter, meddelandeklienter och e-posttjänster, samt licensinformation för vissa tillämpningar.

Denna information skickas sedan till angriparna för att äventyra andra konton och stjäla värdefulla finansiella data. Dessutom använder den skadliga koden “anti-felsökning och timeout teknik” att ligga kvar på en äventyras systemet.

Totalt har över 130 företag riktats. Kasperksy säger

Mål av intresse till Operation Ghoul sträcker sig från petrokemiska företag till teknikleverantörer, fraktavlastare till solenergiföretag. Huvudfokus verkar vara på den industriella och tekniska sidan, med konstruktion, arkitektur, automat, transport och rymd bland de ständigt attackerade sektorer.

Kaspersky Labs säger att medan vissa företag blev offer 2015, den senaste vågen av attacker inleddes i juni i år och satsar mer på vissa länder än andra.

Totalt var 70 procent av mål upptäckts i Förenade Arabemiraten ensam, och resten återfanns över Ryssland, Malaysia, Indien, Jordanien, Libanon, Turkiet, Algeriet, Tyskland, Iran, Egypten, Japan, Schweiz, Bahrain och Tunisien . En handfull andra länder har också gjort listan, inklusive USA, Italien, Kina och Schweiz.

De skadliga stammar som används i den här kampanjen redovisas som Trojan.MSIL.ShopBot.ww, Trojan.Win32.Fsysna.dfah och Trojan.Win32.Generic.

Kostnaden för Ransomware attacker: $ 1 miljard år, Chrome och börja märkning HTTP-anslutningar som osäkra, det Hyperledger Project växer som gangbusters, Nu kan du köpa ett USB-minne som förstör allt i sin väg

Operation Ghoul är en av de många attacker i det vilda riktar industri, tillverkning och ingenjörsorganisationer, “forskarna säger.” Kaspersky Lab rekommenderar användare att vara extra försiktig när du söker och öppna e-post och bilagor. Dessutom, privilegierade användare måste vara väl utbildade och redo att ta itu med digitala hot, fel i detta är, i de flesta fall, orsaken bakom privata eller företagsdataläckage, rykte och ekonomiska förluster.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Vita huset utser först Federal Chief Information Security Officer