UNC6783: Η Απειλή που Σημαδεύει τον Τομέα του BPO
Μια νέα απειλή στην ψηφιακή ασφάλεια, γνωστή ως UNC6783, έχει αρχίσει να προκαλεί ανησυχία σε εταιρείες παροχής υπηρεσιών επιχειρηματικών διαδικασιών (BPO). Αυτή η ομάδα χάκερ έχει αναγνωριστεί από την Google Threat Intelligence Group ως υπεύθυνη για στοχευμένες επιθέσεις σε οργανισμούς υψηλής αξίας σε διάφορους τομείς.
Στρατηγικές που Χρησιμοποιούνται από το UNC6783
Η μέθοδος που ακολουθεί το UNC6783 για να αποκτήσει πρόσβαση σε κρίσιμες πληροφορίες περιλαμβάνει:
- Καμπάνιες Κοινωνικής Μηχανικής: Οι επιτιθέμενοι εκμεταλλεύονται την ανθρώπινη ψυχολογία για να παραπλανήσουν το προσωπικό υποστήριξης.
- Phishing: Χρησιμοποιούν ψευδείς ιστοσελίδες σύνδεσης (όπως αυτές που προσποιούνται την πλατφόρμα Okta) για να συλλέξουν διαπιστευτήρια χρηστών.
Ο Austin Larsen, κύριος αναλυτής απειλών στην Google, επισημαίνει ότι οι επιθέσεις συχνά περιλαμβάνουν τεχνικές κοινωνικής μηχανικής για να προσεγγίσουν εργαζόμενους σε BPO, επηρεάζοντας έτσι την ασφάλεια σημαντικών πληροφοριών.
Πώς Λειτουργεί η Επίθεση
Στις επιθέσεις τους, οι χάκερ καθοδηγούν τους υπαλλήλους προς ψευδείς σελίδες σύνδεσης και χρησιμοποίησαν ένα κακόβουλο κιτ phishing που είναι ικανό να κλέβει περιεχόμενα από το πρόχειρο των χρηστών, παρακάμπτοντας έτσι την προστασία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Αυτή η τακτική επιτρέπει στον εισβολέα να καταχωρίσει τη συσκευή του στον οργανισμό, αποκτώντας άμεση πρόσβαση στις εσωτερικές διαδικασίες.
Εξάπλωση Κακόβουλου Λογισμικού
Σύμφωνα με πληροφορίες της Google, το UNC6783 έχει διενεργήσει επιθέσεις με ψεύτικες ενημερώσεις ασφαλείας που εγκαθιστούν κακόβουλο λογισμικό απομακρυσμένης πρόσβασης.
Οι Επιπτώσεις της Υποκλοπής Δεδομένων
Αφού αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα, οι χάκερ προχωρούν σε εκβιασμό, επικοινωνώντας με τα θύματα μέσω ασφαλών καναλιών, όπως η ProtonMail, ζητώντας πληρωμή για να μην δημοσιοποιήσουν τα κλεμμένα δεδομένα.
Μια από τις πιο πρόσφατες επιθέσεις που συνδέεται με την ομάδα UNC6783 ήταν η παραβίαση της Adobe, όπου οι χάκερ ισχυρίστηκαν ότι έκλεψαν 13 εκατομμύρια εισιτήρια υποστήριξης, περιλαμβάνοντας προσωπικά δεδομένα και εσωτερικά έγγραφα.
Προτάσεις Άμυνας από την Google
Η Google και το Mandiant, θυγατρική της, προτείνουν διάφορες στρατηγικές άμυνας κατά των επιθέσεων UNC6783:
- Χρήση συσκευών ασφαλείας FIDO2 για MFA.
- Παρακολούθηση δραστηριοτήτων ζωντανής συνομιλίας για αναγνώριση κακόβουλης συμπεριφοράς.
- Αποκλεισμός πλαστών ιστοσελίδων που μιμούνται legit δομές.
- Τακτικός έλεγχος εγγραφών συσκευών MFA.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια και τις στρατηγικές προ防ας, μπορείτε να επισκεφτείτε το Adaptive Security.
Η ασφάλεια στον τομέα των BPO είναι κρίσιμη για τη διασφάλιση των ευαίσθητων δεδομένων των πελατών και των συνεργατών. Οι οργανισμοί πρέπει να παραμείνουν ενημερωμένοι για τις τελευταίες απειλές και να υιοθετούν προληπτικά μέτρα για την προστασία τους.