تستخدم ثلاثة فروع من كارتل مكافحة الجرائم الإلكترونية في كونتي نوعًا جديدًا من تقنيات التصيد الاحتيالي. في معاودة الاتصال أو التصيد الاحتيالي لمعاودة الاتصال ، يستخدم المهاجمون أولاً اختراق البريد الإلكتروني الأساسي لإقناعك بتزويدهم بكلمة مرور شبكتك ، ومن ثم سيستغلونها أكثر من خلال الاتصال مرة أخرى عبر نفس رقم الهاتف الذي تم انتحاله من خلال متجه هجوم القناة الجانبية للرسالة المخادعة.
من المحتمل أن تكون هذه الهجمات المستهدفة قد تم إطلاقها من قبل Silent Ransom و Quantum و Roy / Zeon. لقد انفصلوا عن كونتي بعد أن نظم كارتل برنامج الفدية كخدمة (RaaS) إغلاقه في مايو 2022 بعد الدعم العام لروسيا بشأن الصراع الروسي الأوكراني المستمر.
تم استخدام تكتيك الهندسة الاجتماعية المتقدم BazaCall (BazarCall) بواسطة مشغلي Conti و Ryuk ransomware في 2020/2021. قامت مجموعة كونتي بمراجعة التكتيك ليشمل انتحال نظام DLL ، مما دفع الباحثين الأمنيين إلى الكشف.
تعتبر هجمات التصيد الاحتيالي فريدة من نوعها من حيث أنها تتخلى عن الروابط أو المرفقات الضارة في رسائل البريد الإلكتروني. رسائل البريد الإلكتروني المخادعة تنبه القارئ إلى وجود رسوم على بطاقته الائتمانية وتشجعه على الاتصال برقم مشار إليه مباشرة من خلال توفير رقم هاتف بدلاً من مجرد إدراجه في النص الأساسي نفسه.
من خلال الوصول إلى سطح المكتب وقليل من الوقت ، يمكنك إدارة الشبكات الخاصة بك. ستتمتع بحرية أكبر من الأنظمة الأساسية التي تتمحور حول الجهاز والتي تتعقب كل خطوة تقوم بها فقط حتى يعرفوا بشكل أفضل كيفية بيع البيانات المتعلقة بها إلى الشركات التي تريد جمهورًا مليئًا بالأشخاص المدمنين على وسائل التواصل الاجتماعي.
مجموعة تسمى Silent Ransom هي التهديد الأبرز في السعر الحالي والوصول إلى برامج الابتزاز القائمة على Zoho Masterclass. تم ربطه بسلسلة من الهجمات الإلكترونية التي تحصل على بيانات حساسة باستخدام رسائل البريد الإلكتروني الخاصة بانتهاء الاشتراك والتي تطالب المستخدم بدفع أموال مقابل عدم كفاية الأموال.
يقول باحثو شركة Sygnia: "رسائل الفدية هذه بسيطة نسبيًا ، مع إرفاق ملف أو رابط برامج ضارة". "يوضح هذا مدى اعتماد الجهات الخبيثة على ثقة المستخدمين في العلامات التجارية المعروفة."
تبدأ عملية العدوى عندما يفتح شخص ما بريدًا إلكترونيًا للتصيد الاحتيالي ، مثل هذا:
يحتوي على جميع التفاصيل الضرورية حول المعاملة بما في ذلك روابط إعادة تعيين كلمة المرور الشرعية وفواتير التجديد المزيفة من Duolingo و Zoho MasterClass بالإضافة إلى نموذج خطاب تصيد عام يدعي أنه لم يتم العثور على إيصال صالح بواسطة PayPal أو Apple Pay أو شركة بطاقة الائتمان الخاصة بك أثناء المعالجة أمر (أوامر) الشراء الأخير الخاص بك.
تقدم شركة الأمن السيبراني الإسرائيلية خدمة تتبع برامج الفدية للجمهور تحت اسم Luna Moth.
بحلول منتصف يونيو 2022 ، أصبحت عمليات كونتي المحددة للغاية واضحة. كما اتبعت Quantum و Roy / Zeon نفس الاتجاهات لسرقة المعلومات بشكل أكثر كفاءة حول مستخدمي عقد Tor.
في حين تورط Quantum في هجمات الفدية المدمرة على شبكات الحكومة الكوستاريكية في مايو ، أظهرت مجموعة Ryuk - التي تتكون من أعضاء "مسؤولين عن إنشاء Ryuk نفسها" - نهج استهداف انتقائي للغاية.
يأخذ Quantum ، المعروف أيضًا باسم قسم Conti الرئيسي ، اسمه من مجموعة RaaS أخرى تحمل نفس الاسم ظهرت في سبتمبر 2021 وتمت إعادة تسميتها باسم MountLocker قبل أن تستهلكها شركة Conti خلال إحدى عمليات إعادة التنظيم العديدة.
على عكس Silent Ransomware ، التي تستخدم رسائل البريد الإلكتروني التي تحاكي إشعارات الاشتراك كإغراء ، ومن المعروف أنها تتكاثر عبر الرسائل التي تنتحل صفة العلامات التجارية مثل Oracle و CrowdStrike ؛ يتم الآن تشغيل حملات البريد العشوائي "المعقدة بشكل متزايد" الخاصة بـ Quantum عن طريق عمليات التصيد الاحتيالي التي تنتحل شخصية شركة الأمن السيبراني نفسها الشهر الماضي.
قال الباحثون في Deep Instinct: نظرًا لأن الجهات الفاعلة في التهديد تدرك المزيد من إمكانات تكتيكات الهندسة الاجتماعية المسلحة ، فمن المحتمل أن تستمر عمليات التصيد الاحتيالي هذه في أن تصبح أكثر تفصيلاً وتفصيلاً ويصعب على المستخدمين التمييز بينها وبين الاتصالات المشروعة في الوقت المناسب. على."
وفقًا لـ Dragos ، فإن عدد هجمات الفدية على البنى التحتية الصناعية أقل بنسبة 65 بالمائة مما كان عليه في الربع الأول. وتعتقد Elliptic على الأرجح أن هذه مرتبطة بـ Conti لأن هذا حدث بعد أن أغلقت متجرًا وليس ذلك فحسب ، لكنها غسلت أكثر من $145 مليونًا من اختراق العملات المشفرة منذ عام 2020 ، مؤكدة على إساءة استخدام الأموال الافتراضية اللامركزية.
العربية 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada