Napadaci koriste lažne ponude FIFA majica za sirenje Voidrift malvera
Hakeri šalju falsifikovane mejlove sa ponudama za ekskluzivne FIFA World Cup 2026 majice kako bi zarazili poslovne računare opasnim malverom.
Šta se desilo?
Bezbednosni stručnjaci iz Cofense Intelligence otkrili su kampanju prevare u kojoj napadači koriste uzbunu oko FIFA World Cup 2026 kako bi ciljali zaposlene u kompanijama. Fraudulentan mejl obećava besplatne, ekskluzivne majice navodno kao rezultat partnerstva između FIFA-e i kompanije zaposlenog. Klikom na link u mejlu, napadači dobijaju pristup poslovnoj mreži i mogu pristupiti osjetljivim podacima ili kompromitovati korporativne naloge.
Koga pogađa?
Ova kampanja je namenjena zaposlenima u kompanijama svih veličina i grana. Najugroženije su organizacije koje nemaju dovoljne nivoe edukacije zaposlenih o sajber rizicima. Istraga pokazuje da napadači pažljivo beleže svoje ciljeve - uključujući imena zaposlenih, nazive kompanija i korporativne logotipe - što sugeriše da su veće kompanije sa vidljivijim prisustvom na internetu češće na meti.
Kako se zaštititi?
- Budite skeptični prema mejlovima koji nude nagradne ponude ili besplatne proizvode, čak i ako sadrže službeni logo vaše kompanije
- Nemojte klikati na linkove u neočekivanim mejlovima koji nude nagrade ili izlazne ponude
- Prijavite sumnjive mejlove svojoj IT bezbednosnoj službi - ljudski izveštaji su najjednostavnije sredstvo za detektovanje ovakvih napada
- Implementirajte obuku zaposlenih o prepoznavanju phishing pokušaja i društvenom inženjerstvu
- Organizacije ne smeju da se oslanjaju isključivo na automatizovane sisteme za filtriranje mejla - potreban je višeslojni pristup bezbednosti
- Redovno testirajte svoju bezbednost i uključite ljude u proces otkrićavanja pretnji
Tehnički detalji
Malver poznat kao Voidrift je hostovan na legitimnom domenskom imenu, što ga čini težim za detekciju standardnim bezbednosnim alatima. Nakon skidanja, Voidrift se skriva na računaru i radi bez vidljivih znakova zaraženja. Kampanja je uspešno zaobišla tri široko korišćena sistema za zaštitu mejla: Cisco IronPort, Microsoft ATP i Abnormal Security. Malver je posebno osmišljen da se opire alatima koje koriste bezbednosni timovi za analizu i detekciju.
Zasto je vazno za region
Kompanije u Srbiji i ostatku regiona sve više koriste email kao primarni komunikacioni kanal, što ih čini ranljivim na ovakve napade. Globalnim sportskim događajima, poput svetskog fudbalskog prvenstva, napadači koriste lokalnu uzbudu i emocionalne motivatore kako bi svoj malver učinili verovodnijim. Regiona preduzeća sa ograničenim bezbednosnim resursima posebno su osetljiva jer se ne mogu oslanjati samo na automatizovane sisteme - potrebna je kombinacija tehnologije i edukacije zaposlenih.
Preporuka Sajber Radara
Sve organizacije trebaju da shvate da nijedan automatizovani sistem zaštite mejla nije neprekidivo rešenje. Kritično je da edukuju zaposlene o prepoznavanju socijalnog inženjerstva i uspostave procedure za izveštavanje sumnjivog sadržaja - ljudska buđnost je najjednostavnije oružje protiv ovih kampanja.