روسو گفت: «همه سازمانها باید تقویت برنامههای آموزشی آگاهی از امنیت سایبری را با تمرکز ویژه بر صورتحسابهای غیرمنتظره و همچنین درخواستها برای برقراری تماس تلفنی یا نصب نرمافزار در نظر بگیرند.»
توصیه میشود که سازمانها به کارمندان هشدار دهند که در مورد پیامهای غیرمنتظرهای که ادعای احساس فوریت دارند، احتیاط کنند، بهویژه اگر به نظر میرسد از فرستنده ناشناس ارسال میشوند و افراد باید در مورد هرگونه درخواست از منابع خارجی برای نصب ریموت از تیم امنیت اطلاعات یا فناوری اطلاعات خودشان سوال کنند. نرم افزار.
همچنین: بزرگترین تهدید جنایت سایبری شما تقریباً هیچ ربطی به فناوری ندارد
البته، حتی اگر قربانی پرداخت کند، هیچ تضمینی وجود ندارد که مهاجمان اطلاعات دزدیده شده را حذف کنند.
این پیوست حاوی یک شناسه و شماره تلفن منحصر به فرد با این پیشنهاد است که در صورت بروز مشکل، قربانی باید با آن تماس بگیرد تا پرداخت را درخواست کند یا لغو کند. عبارت ایمیل ها و پیوست اغلب تغییر می کند تا به تشخیص دور زدن کمک کند.
همچنین: امنیت سایبری: اینها چیزهای جدیدی است که در سال 2023 باید نگران آنها بود
با این دسترسی، مهاجم یک ابزار مدیریت از راه دور را دانلود و نصب می کند، که به آنها اجازه می دهد دسترسی به دستگاه را حفظ کنند و مخفیانه آنها را قادر می سازد به دنبال فایل ها و سرورهای حساس بگردند – و آنها را سرقت کنند.
انتظار می رود که هزینه کم برای هر هدف، خطر کم شناسایی و کسب درآمد سریع از این کمپین ها به این معنی است که حملات ادامه خواهند یافت – به ویژه به این دلیل که اتکا به مهندسی اجتماعی به جای بدافزار می تواند محافظت های ضد ویروس را دور بزند.
پس از دزدیده شدن داده ها، مهاجم ایمیل دیگری ارسال می کند و خواستار پرداخت اخاذی می شود و تهدید می کند در صورت عدم پرداخت، اطلاعات را منتشر می کند. این تقاضاها به بیت کوین ارائه می شود و بسته به سازمان می تواند صدها هزار دلار باشد – محققان می گویند که مهاجمان در مورد درآمد سالانه قربانی برای تصمیم گیری در مورد هزینه تحقیق می کنند.
این حملات مشابه کمپینهایی است که قبلاً شناسایی شده بود که از ایمیلهای فیشینگ حاوی اسناد مخرب برای فریب قربانیان برای نصب بدافزار BazarLoader استفاده میکردند. از این بدافزار برای دسترسی به شبکه، سرقت داده ها و باج گیری از قربانی برای پرداخت هزینه اخاذی برای جلوگیری از افشای اطلاعات استفاده شده است.