Tietoturvayhtiö Check Point Research kertoo tunnistaneensa uudenlaisen tietojenkalasteluhyökkäyksen.
Yhtiö kuvailee sitä yhdeksi vuosien kehittyneimmistä tietojenkalastelukampanjoista. Hyökkäyksen nimeksi on annettu ZipLine.
Massapostitettujen kalasteluviestien sijaan hyökkääjät ottivat kohdeyrityksiin yhteyttä yritysten verkkosivuilla olevien julkisten yhteydenottolomakkeiden kautta. Siten työntekijät johdateltiin itse aloittamaan keskustelu.
Lopulta uhreille toimitettiin ZIP-tiedosto, joka sisälsi MixShell-haittaohjelman.
Ottamalla yhteyttä lomakkeen kautta hyökkääjät kiertävät perinteiset suodattimet. Uhrien kanssa käydään jopa viikkoja kestäviä keskusteluja, joiden aikana hyökkääjät pyrkivät hankkimaan kohdeyrityksen työntekijöiden luottamuksen.
Check Point Research kuvailee hyökkäyksessä käytettyä haittaohjelmaa kehittyneeksi. Kohteina erityisesti Yhdysvaltojen kriittiset teollisuudenalat ja toimitusketjut, mutta uhreja myös Aasiassa ja Euroopassa.
Riskit vaihtelevat immateriaalioikeuksien varkaudesta ja kiristysohjelmahyökkäyksistä tilikaappauksiin, talouspetoksiin ja toimitusketjujen häiriöihin.
– ZipLine-kampanja on herätys jokaiselle yritykselle, joka ajattelee tietojenkalastelun olevan vain epäilyttäviä linkkejä sähköposteissa. Hyökkääjät uudistuvat nopeammin kuin koskaan – yhdistäen ihmismielen psykologiaa, luotettuja viestintäkanavia ja ajankohtaisia AI-houkuttimia. Turvallisuuden varmistamiseksi organisaatioiden on otettava käyttöön ennaltaehkäisyyn perustuva, tekoälyllä vahvistettu suojaus ja rakennettava valppauden kulttuuri, jossa jokaiseen yhteydenottoon suhtaudutaan potentiaalisena uhkana, Check Point Researchin uhkatiedusteluryhmän päällikkö Sergey Shykevich sanoo tiedotteessa.