Bull's Eye: DP Ruto - a man for all seasons?
Jauh lebih berbahaya daripada serangan e-mel yang biasa, disasarkan untuk memilih orang tertentu sebagai calon mangsa dan menyesuaikan mesej mereka kepada penerima itu. Oleh kerana pencipta mereka membuat pesanan dengan hati-hati (dengan beberapa kesalahan ejaan dan tatabahasa, contohnya), serangan ini tidak mempunyai indikasi ceritanya dan oleh itu, peluang yang lebih besar untuk meraih korban.
Letupan e-mel baru-baru ini dihantar ke Pengguna LinkedIn mengikut corak ini. E-mel, yang nampaknya telah datang dari [email protected] dan alamat ahli LinkedIn dengan nama, berupa untuk menyediakan senarai kenalan perniagaan yang dieksport. Pada kenyataannya, lampiran itu melancarkan serangan malware terhadap sesiapa sahaja yang mengklik dua kali.
LinkedIn adalah mum mengenai persoalan bagaimana penyerang berjaya mengangkat maklumat hubungan untuk 10,000 pengguna yang menerima mesej yang disasarkan, tetapi serangan serupa terhadap Monster Pengguna pengguna tahun lepas bergantung pada data kenalan yang dicuri melalui jangkitan malware kuda Trojan. Menggunakan serangan yang menyamar sebagai mesej dari Biro Perniagaan Better dan Perkhidmatan Hasil Dalam Negeri, penipu mungkin telah mengangkat nama dan tajuk perniagaan dari profil di laman rangkaian sosial dan juga laman web syarikat. Laman web Hungaria baru-baru ini mendedahkan kelemahan Twitter yang membolehkan sesiapa menaip URL dan melihat mesej yang kononnya.
Seperti serangan tidak disasarkan, mesej disesuaikan langsung mangsa yang berpotensi untuk membuka lampiran atau melawat laman web, yang kemudian melancarkan serangan. Penasihat keselamatan utama Patrik Runald dengan F-Secure, mengatakan bahawa beberapa serangan pada pengguna terdahulu yang diarahkan untuk melawat tapak yang cuba memasang kontrol ActiveX yang malicious. Kawalan telah ditandatangani dengan sijil yang sah tetapi dicuri untuk mengelakkan amaran tentang memasang ActiveX yang tidak ditandatangani - satu lagi contoh perancangan yang canggih yang masuk ke dalam jenis ini.
Runald mengatakan bahawa serangan yang disasarkan - terutamanya yang dilancarkan terhadap tinggi - sasaran data seperti kontraktor tentera atau pertahanan, agensi kerajaan, dan organisasi bukan untung tertentu (termasuk kumpulan yang bersangkutan dengan Tibet dan Darfur) - biasanya menggunakan dokumen Word, fail PowerPoint, atau PDF sebagai lampiran. Lampiran e-mel telah menikmati kebangkitan baru-baru ini sebagai vektor serangan selepas jatuh ke dalam ketidakpuasan di kalangan penjahat untuk beberapa waktu.
Seperti biasa, berhati-hati adalah penting untuk melindungi sistem anda daripada pautan e-mel yang diracuni atau lampiran. Sudah menjadi kebiasaan untuk mengendalikan pautan suspek lalu pengimbas dalam talian percuma seperti LinkScanner di Explabs.com. Satu lagi cara untuk mengelakkan diserang oleh lampiran yang terperangkap adalah membukanya dalam program yang tidak standard. Contohnya, membuka PDF serangan dengan FoxIt Reader dan bukan dengan Adobe Reader kemungkinan akan mengalihkannya - yang mana lebih banyak alasan untuk mencuba aplikasi alternatif.
Perhatikan malware mudah alih dan serangan yang disasarkan, McAfee memperingatkan
Laporan McAfee Ancaman terbaru menggambarkan peningkatan ancaman malware mudah alih, .
Kesilapan Java yang baru ditambal yang sudah disasarkan dalam serangan besar-besaran, para penyelidik mengatakan
Oleh penjenayah siber dalam serangan besar-besaran untuk menjangkiti komputer dengan alat bantu jarum suntik, para penyelidik keselamatan memberi amaran.
Pembeli telefon penting yang disasarkan melalui serangan pancingan data
Essential.com telah digodam sebagai pelanggan telah melaporkan menerima email phishing yang meminta ID foto mereka untuk menerima telefon Essential mereka