Корпоративтік фишингтің жаңа тәсілі белгілі болды — ол Bubble кодсыз әзірлеу платформасы арқылы жүзеге асырылады

«Касперский зертханасы» зиянкестердің Bubble атты веб және мобильді қосымшаларды код жазбай-ақ әзірлеуге және орналастыруға мүмкіндік беретін платформаны пайдаланып, аралық онлайн-ресурстар жасайтынын анықтады. Осы ресурстар арқылы пайдаланушы фишингтік сайтқа бағытталады. Бұл — дәстүрлі қорғаныс құралдарын айналып өту үшін қолданылатын жаңа фишингтік әдіс. Мұндай шабуылдардың негізгі мақсаты — корпоративтік ресурстарға кіруге арналған есептік деректерді ұрлау. Қауіп кез келген көлемдегі бизнеске, соның ішінде шағын кәсіпорындарға да әсер етуі мүмкін.

Шабуыл қалай басталады. Компания қызметкері корпоративтік поштасына жұмыс барысында қандай да бір құжатпен танысу немесе оған қол қою қажеттігі туралы хабарлама алады. Хат ішінде қажетті құжатты ашу үшін өту керек деген сілтеме беріледі.

Зиянкестер қолданатын жаңа әдістің мәні. Bubble платформасы келесідей жұмыс істейді: онда қажетті функционалды сипаттап, дайын шешім жасауға болады, мысалы сайт құру. Мұндай сайттар Bubble инфрақұрылымында орналастырылады, яғни олардың домені *bubble.io сияқты сенімді болып көрінеді. Осы мүмкіндікті пайдалана отырып, фишерлер заңды веб-қосымша жасап, одан кейін пайдаланушыны автоматты түрде Microsoft сервистерінің кіру парақшасына ұқсас жалған сайтқа бағыттайды. Бұл сайт Cloudflare тексерістерімен қорғалған болып көрінеді. Егер пайдаланушы есептік жазба мен құпиясөзін енгізсе, бұл деректерді зиянкестер иемденеді.

Алаяқтар аралық ресурс орналасқан доменнің сенімді дереккөзге тиесілі екеніне сенім артады. Сол себепті фишингтік хаттағы сілтеме компаниялардың ішкі қауіпсіздік жүйелерінен өтіп кетуі мүмкін.

«Дәстүрлі фишингтік шабуылдарда әдетте зиянды сілтемелер немесе айқын бағыттау тәсілдері қолданылады, оларды қазіргі заманғы қауіпсіздік жүйелері анықтап, бұғаттай алады. Алайда енді зиянкестер Bubble сияқты кодсыз ортада заңды инфрақұрылым мен сенімді домендерде орналастырылған аралық веб-қосымшаларды құрып отыр. Бұл олардың шынайылығын арттырып, бұғаттаудан айналып өту үшін қолданылатын тәсілдердің дамып келе жатқанын көрсетеді. Нәтижесінде пайдаланушыларға да, автоматтандырылған жүйелерге де қауіпсіз контентті зияндысынан ажырату қиындай түседі», — деп түсіндіреді «Касперский зертханасының» киберқауіпсіздік жөніндегі сарапшысы Роман Деденок.

Осындай шабуылдардан қорғану үшін «Касперский зертханасының» Қазақстан, Орталық Азия және Моңғолиядағы басқарушы директоры Валерий Зубанов ұйымдарға келесі шараларды ұсынады:

мысалы, Kaspersky Automated Security Awareness Platform онлайн платформасы арқылы фишингті қоса алғанда, әлеуметтік инженерия әдістерін пайдалана отырып, табысты шабуылдардың ықтималдығын азайту үшін қызметкерлерге тренингтер өткізу;

күдікті хаттарды автоматты түрде блоктайтын, құпия сөздерді мұрағаттарды тексеретін және KSMS Plusкеңейтілген нұсқасындағы пошта серверлеріне арналған Kaspersky Security  сияқты CDR технологиясын қолданатын шешімді қолданыңыз;

технологиялардың тиімділігі тәуелсіз сынақтармен расталатын сатушының шешімдері арқылы соңғы құрылғыларды қорғаңыз, мысалы, бизнеске арналған Kaspersky Security ;

ірі бизнес-Kaspersky Symphony XDR.сияқты икемді және тиімді қауіпсіздік жүйесін құруға мүмкіндік беретін кешенді шешімдерді қолдану.