Các nhà phát triển phần mềm và người viết mã đang bị nhắm mục tiêu cho các cuộc tấn công lừa đảo dành cho gián điệp và ransomware

Ransomware, phần mềm độc hại và những kẻ tạo ra vi-rút khác, cũng như tội phạm mạng do nhà nước bảo trợ, ngày càng cho thấy mức độ tập trung cao đối với các công ty và doanh nghiệp lớn, đặc biệt là trong ngành công nghệ. Gần đây, các nhóm đe dọa dai dẳng này đang có sự chọn lọc cao về mục tiêu của chúng thay vì triển khai các cuộc tấn công quy mô lớn. Có vẻ như các nhà phát triển phần mềm, lập trình viên và các nhân viên cấp cao khác trong ngành công nghệ hiện đang là mục tiêu hàng đầu của các tin tặc tiến hành các cuộc tấn công mạng.

Gần đây, chúng tôi đã báo cáo cách các nhóm tấn công do nhà nước tài trợ được triển khai để thực hiện hoạt động gián điệp mạng đối với các công ty nước ngoài lớn tiến hành các cuộc tấn công mạng vào ngành công nghiệp trò chơi. Các chiến thuật của họ liên quan đến việc thâm nhập vào phần cuối phát triển của quá trình tạo trò chơi và sau đó sử dụng giấy phép và chứng chỉ có được một cách bất hợp pháp để tiến hành các cuộc tấn công tiếp theo. Theo cùng một phương pháp luận, những tội phạm mạng này dường như đang theo đuổi các nhà phát triển phần mềm và người viết mã. Bằng cách giành quyền truy cập vào tài khoản, thông tin đăng nhập và các thông tin đăng nhập khác cấp cho họ quyền truy cập đặc quyền, tin tặc có thể thực hiện nhiều cuộc tấn công và thực hiện cả hoạt động gián điệp mạng.

Glasswall ‘Bản tin thông minh về mối đe dọa tháng 8 năm 2019’ tiết lộ các nhà phát triển phần mềm đang được theo đuổi liên tục:

Mới phát hành Bản tin tình báo về mối đe dọa tháng 8 năm 2019 của công ty an ninh mạng Glasswall tiết lộ các ngành công nghiệp vẫn nằm trong ranh giới của tội phạm mạng. Báo cáo chủ yếu tập trung vào các cuộc tấn công lừa đảo và chỉ ra rằng ngành công nghệ vẫn tiếp tục là phân khúc bị tấn công nhiều nhất. Theo báo cáo, khoảng một nửa trong số tất cả các chiến dịch lừa đảo độc hại là nhằm vào ngành công nghiệp công nghệ.

Trong hầu hết các trường hợp, tội phạm mạng nhắm mục tiêu vào ngành công nghệ muốn sở hữu trí tuệ và dữ liệu nhạy cảm với doanh nghiệp khác. Bọn tội phạm có ý định giao dữ liệu cho người xử lý hoặc bán nó để kiếm lời trên Dark Web. Đã có những trường hợp về các ngăn xếp lớn thông tin khen thưởng về mặt tài chính đã được đưa ra đấu giá bất hợp pháp. Các nhóm đe dọa dai dẳng được nhà nước bảo trợ cố gắng đánh cắp dữ liệu có thể giúp quốc gia của họ tạo ra các phiên bản rẻ hơn hoặc nhái lại các sản phẩm mà các công ty nước ngoài đã dày công nghiên cứu và phát triển.

Cần lưu ý rằng các nhà phát triển phần mềm và các thành viên cốt lõi khác của nhóm phát triển dường như nằm trong danh sách ưu tiên cao của tin tặc. Nhiều cuộc tấn công lừa đảo dựa trên kỹ thuật xã hội được triển khai để thu hút các nhà phát triển. Khi danh tính và thông tin đăng nhập của họ bị thu thập bất hợp pháp, tội phạm mạng sẽ cố gắng xâm nhập vào mạng và truy cập vào thông tin nhạy cảm.

Các nhà phát triển phần mềm và lập trình viên bị tấn công như thế nào trong thế giới công nghệ?

Các nhà phát triển phần mềm trong ngành công nghệ là một trong những tài sản quý giá nhất. Quan trọng hơn, họ thường có quyền truy cập vào các đặc quyền của quản trị viên trên nhiều hệ thống khác nhau. Hơn nữa, khi họ tham gia vào quá trình phát triển cốt lõi của sản phẩm phần mềm, các nhà phát triển phần mềm cần phải di chuyển xung quanh không gian mạng nội bộ của công ty công nghệ mà không bị hạn chế. Không cần phải nói thêm, những kẻ tấn công quản lý để có được quyền truy cập vào thông tin đăng nhập của các nhà phát triển này cũng có thể di chuyển ngang qua các mạng và giành quyền truy cập vào mục tiêu cuối cùng của chúng, Lewis Henderson, Phó chủ tịch tại Glasswall, lưu ý,

“Với tư cách là một kẻ tấn công, nếu bạn có thể hạ cánh trên một máy quản trị viên, họ có quyền truy cập đặc quyền và đó là điều mà những kẻ tấn công đang theo đuổi. Các nhà phát triển phần mềm có quyền truy cập đặc quyền vào IP và điều đó khiến họ trở nên thú vị.”

Có vẻ kỳ lạ khi các kỹ sư phần mềm trở thành con mồi của các cuộc tấn công lừa đảo vì họ là trung tâm của thế giới công nghệ và có thể được cho là khá quen thuộc với những nỗ lực như vậy. Tuy nhiên, đó là lúc tội phạm mạng ngày càng sáng tạo và cụ thể. Thay vì triển khai một cuộc tấn công quy mô lớn có thể bị chặn bởi phần mềm chống vi-rút, những tên tội phạm này gửi các email được làm cẩn thận và triển khai các phương pháp khác đã được tạo ra một cách cẩn thận để tránh bị nghi ngờ. “Kẻ xấu không thực hiện các chiến dịch toàn cầu lớn; họ đang nghiên cứu rất nhiều. Và khi chúng ta xem xét phân tích cuộc tấn công trong quá trình này, rất nhiều điểm khởi đầu là thu thập thông tin tình báo, ”Henderson quan sát.

Tội phạm mạng nhắm vào các nhà phát triển phần mềm đang ngày càng truy cập vào hồ sơ mà những cá nhân này tạo ra trên các trang mạng xã hội chuyên nghiệp như LinkedIn. Sau đó, những tin tặc này giả làm nhà tuyển dụng và gửi các tin nhắn được thiết kế đặc biệt để nhắm mục tiêu vào một cá nhân trong tổ chức mà họ muốn có quyền truy cập. Những kẻ tấn công tiến hành kiểm tra lý lịch để xác định kỹ năng của mục tiêu. Nói một cách đơn giản, những kẻ tấn công thường xuyên khai thác thông tin về các kỹ năng và sở thích cụ thể của những người sẽ là nạn nhân của họ và tạo ra một email lừa đảo được tùy chỉnh cao và các giao tiếp khác, Henderson lưu ý,

“Đó có thể là một lời mời làm việc PDF, nói rằng họ biết bạn là người trong ngành và đây là những kỹ năng của bạn vì họ đã tìm kiếm bạn trên LinkedIn. Họ đang cố gắng lôi kéo mọi người thông qua kỹ thuật xã hội và lừa đảo trong một sự kết hợp khá nguy hiểm.”

Nạn nhân được nhắm mục tiêu chỉ cần mở tệp PDF bị ô nhiễm được tải bằng mã độc. Đã có một số thành công như vậy sự xâm nhập gây ra bởi việc mở các email và tệp như vậy. Các nhà quản trị không ngừng cố gắng giáo dục nhân viên về các giao thức an toàn khi mở các tệp đáng ngờ như vậy và gửi cùng một phân tích.