นักพัฒนาซอฟต์แวร์และผู้เข้ารหัสถูกกำหนดเป้าหมายสำหรับการโจมตีแบบฟิชชิงสำหรับการจารกรรมและแรนซัมแวร์

แรนซัมแวร์มัลแวร์และผู้สร้างไวรัสอื่น ๆ ตลอดจนอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐได้แสดงให้เห็นถึงการให้ความสำคัญกับ บริษัท ขนาดใหญ่และธุรกิจมากขึ้นโดยเฉพาะในอุตสาหกรรมเทคโนโลยี เมื่อไม่นานมานี้กลุ่มภัยคุกคามต่อเนื่องเหล่านี้ได้รับการคัดเลือกอย่างมากเกี่ยวกับเป้าหมายของพวกเขาแทนที่จะใช้การโจมตีขนาดใหญ่ ดูเหมือนว่านักพัฒนาซอฟต์แวร์ผู้เขียนโค้ดและพนักงานระดับอาวุโสคนอื่น ๆ ในอุตสาหกรรมเทคโนโลยีปัจจุบันเป็นเป้าหมายหลักสำหรับแฮกเกอร์ที่ทำการโจมตีทางไซเบอร์

เมื่อเร็ว ๆ นี้เราได้รายงานว่ากลุ่มแฮ็กที่ได้รับการสนับสนุนจากรัฐนำไปใช้เพื่อทำการจารกรรมทางไซเบอร์กับ บริษัท ต่างชาติขนาดใหญ่ได้อย่างไร ทำการโจมตีทางไซเบอร์ในอุตสาหกรรมเกม. กลยุทธ์ของพวกเขาเกี่ยวข้องกับการเจาะจุดสิ้นสุดการพัฒนาของกระบวนการสร้างเกมจากนั้นใช้ใบอนุญาตและใบรับรองที่ได้มาอย่างผิดกฎหมายเพื่อทำการโจมตีเพิ่มเติม ตามวิธีการเดียวกันอาชญากรไซเบอร์เหล่านี้ดูเหมือนจะไล่ตามนักพัฒนาซอฟต์แวร์และนักเขียนโค้ด ด้วยการเข้าถึงบัญชีการเข้าสู่ระบบและข้อมูลรับรองอื่น ๆ ที่ให้สิทธิพิเศษแก่พวกเขาแฮกเกอร์สามารถทำการโจมตีหลายครั้งและทำการจารกรรมทางไซเบอร์ได้เช่นกัน

Glasswall ‘สิงหาคม 2019 Threat Intelligence Bulletin’ เผยนักพัฒนาซอฟต์แวร์ที่ถูกติดตามอย่างต่อเนื่อง:

ที่เพิ่งเปิดตัว สิงหาคม 2019 แถลงการณ์ข่าวกรองภัยคุกคาม โดย บริษัท รักษาความปลอดภัยทางไซเบอร์ Glasswall เผยให้เห็นอุตสาหกรรมที่ยังคงอยู่ในกากบาทของอาชญากรไซเบอร์ รายงานมุ่งเน้นไปที่การโจมตีแบบฟิชชิงเป็นหลักและระบุว่าอุตสาหกรรมเทคโนโลยียังคงเป็นกลุ่มที่ถูกโจมตีมากที่สุด ตามรายงานประมาณครึ่งหนึ่งของแคมเปญฟิชชิ่งที่เป็นอันตรายทั้งหมดมีเป้าหมายที่อุตสาหกรรมเทคโนโลยี

ในกรณีส่วนใหญ่, อาชญากรไซเบอร์ที่กำหนดเป้าหมายในอุตสาหกรรมเทคโนโลยีต้องการทรัพย์สินทางปัญญา และข้อมูลที่ละเอียดอ่อนทางธุรกิจอื่น ๆ อาชญากรตั้งใจที่จะส่งมอบข้อมูลให้กับผู้ดูแลหรือขายเพื่อหากำไรบน Dark Web มีตัวอย่างของสแต็คขนาดใหญ่ของไฟล์ ข้อมูลที่ให้ผลตอบแทนทางการเงินที่นำไปใช้ในการประมูลที่ผิดกฎหมาย. กลุ่มภัยคุกคามต่อเนื่องที่ได้รับการสนับสนุนจากรัฐพยายามขโมยข้อมูลที่สามารถช่วยให้ประเทศของตนสร้างผลิตภัณฑ์รุ่นที่ราคาถูกกว่าหรือราคาต่ำกว่าที่ บริษัท ต่างชาติได้พัฒนาอย่างพิถีพิถันผ่านการวิจัยและพัฒนาจำนวนมาก

เป็นที่น่าสังเกตว่านักพัฒนาซอฟต์แวร์และสมาชิกหลักคนอื่น ๆ ของทีมพัฒนาดูเหมือนจะอยู่ในรายชื่อแฮกเกอร์ที่มีลำดับความสำคัญสูง การโจมตีแบบฟิชชิงหลายรายการที่อาศัยวิศวกรรมสังคมถูกนำไปใช้เพื่อล่อลวงนักพัฒนา เมื่อข้อมูลประจำตัวและข้อมูลประจำตัวของพวกเขาได้มาอย่างผิดกฎหมายอาชญากรไซเบอร์จะพยายามเจาะเครือข่ายและเข้าถึงข้อมูลที่ละเอียดอ่อน

นักพัฒนาซอฟต์แวร์และ Coders ถูกโจมตีอย่างไรในโลกแห่งเทคโนโลยี?

นักพัฒนาซอฟต์แวร์ในอุตสาหกรรมเทคโนโลยีเป็นทรัพย์สินที่มีค่าที่สุด ที่สำคัญพวกเขามักจะสามารถเข้าถึงสิทธิ์ของผู้ดูแลระบบในระบบต่างๆ ยิ่งไปกว่านั้นในขณะที่พวกเขามีส่วนร่วมในการพัฒนาหลักของผลิตภัณฑ์ซอฟต์แวร์นักพัฒนาซอฟต์แวร์จึงจำเป็นต้องย้ายไปทั่วโลกไซเบอร์ภายในของ บริษัท เทคโนโลยีโดยไม่ถูก จำกัด ไม่จำเป็นต้องเพิ่มผู้โจมตีที่จัดการเพื่อเข้าถึงข้อมูลรับรองการเข้าสู่ระบบของนักพัฒนาเหล่านี้ก็สามารถเคลื่อนที่ไปด้านข้างในเครือข่ายและเข้าถึงเป้าหมายสุดท้ายได้ Lewis Henderson รองประธานของ Glasswall กล่าว

“ในฐานะผู้โจมตีหากคุณสามารถเข้าสู่ระบบของผู้ดูแลระบบได้พวกเขาจะได้รับสิทธิพิเศษในการเข้าถึงและนั่นคือสิ่งที่ผู้โจมตีจะตามมา นักพัฒนาซอฟต์แวร์มีสิทธิพิเศษในการเข้าถึง IP และนั่นทำให้พวกเขาน่าสนใจ”

อาจดูแปลกที่วิศวกรซอฟต์แวร์จะตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งเนื่องจากพวกเขาเป็นหัวใจสำคัญของโลกเทคโนโลยีและอาจถือว่าคุ้นเคยกับความพยายามดังกล่าว อย่างไรก็ตามนั่นคือจุดที่อาชญากรไซเบอร์เริ่มมีความคิดสร้างสรรค์และเฉพาะเจาะจง แทนที่จะใช้การโจมตีขนาดใหญ่ที่อาจเป็นได้ หยุดโดยซอฟต์แวร์ป้องกันไวรัสอาชญากรเหล่านี้จะส่งอีเมลที่ออกแบบมาอย่างพิถีพิถันและปรับใช้วิธีการอื่น ๆ ที่สร้างขึ้นอย่างพิถีพิถันเพื่อหลีกเลี่ยงความสงสัย “คนเลวไม่ได้ทำแคมเปญใหญ่ระดับโลก พวกเขากำลังทำการวิจัยมากมาย และเมื่อเราดูการวิเคราะห์การโจมตีในกระบวนการจุดเริ่มต้นหลายอย่างคือการรวบรวมข้อมูลข่าวกรอง,” เฮนเดอร์สันสังเกต

อาชญากรไซเบอร์ที่กำหนดเป้าหมายไปที่นักพัฒนาซอฟต์แวร์กำลังเข้าเยี่ยมชมโปรไฟล์ที่บุคคลเหล่านี้สร้างขึ้นบนเว็บไซต์เครือข่ายสังคมมืออาชีพเช่น LinkedIn หลังจากนั้นแฮกเกอร์เหล่านี้จะแสร้งทำเป็นนายหน้าและส่งข้อความที่ออกแบบมาเป็นพิเศษเพื่อกำหนดเป้าหมายไปยังบุคคลหนึ่งในองค์กรที่พวกเขาต้องการเข้าถึง ผู้โจมตีทำการตรวจสอบภูมิหลังเพื่อกำหนดชุดทักษะของเป้าหมาย พูดง่ายๆก็คือผู้โจมตีมักใช้ประโยชน์จากข้อมูลเกี่ยวกับทักษะเฉพาะและความสนใจของเหยื่อและสร้างอีเมลฟิชชิ่งที่ปรับแต่งได้สูงและการสื่อสารอื่น ๆ เฮนเดอร์สันกล่าว

“อาจเป็นการเสนองานในรูปแบบ PDF โดยบอกว่าพวกเขารู้ว่าคุณอยู่ในอุตสาหกรรมนี้และเป็นทักษะของคุณเพราะพวกเขาค้นหาคุณใน LinkedIn แล้ว พวกเขาพยายามล่อลวงผู้คนผ่านวิศวกรรมสังคมและฟิชชิงด้วยการผสมผสานที่ร้ายแรง”

เหยื่อเป้าหมายเพียงแค่เปิดไฟล์ PDF ที่ปนเปื้อนซึ่งเต็มไปด้วยรหัสที่เป็นอันตราย ประสบความสำเร็จหลายอย่าง การแทรกซึม เกิดจากการเปิดอีเมลและไฟล์ดังกล่าว ผู้ดูแลระบบพยายามให้ความรู้แก่พนักงานอย่างต่อเนื่องเกี่ยวกับ โปรโตคอลความปลอดภัยในการเปิดไฟล์ที่น่าสงสัยดังกล่าว และส่งสิ่งเดียวกันเพื่อการวิเคราะห์