Microsoft zegt dat de luchtvaartindustrie wordt aangevallen

Terwijl de wereld verschuift naar verschillende trends en interesses, doen ook de hackers en oplichters die er hun voordeel mee willen doen. Nu heeft Microsoft gewaarschuwd dat de luchtvaart- en reisindustrie een piek ziet in cyberaanvallen via phishing-e-mails.

Welke tactieken gebruiken oplichters in vergelijking met de reisindustrie?

Microsoft Security Intelligence plaatste een reeks informatie op zijn officiële Twitter-pagina. In de thread vertelt het bedrijf over de aanval, wat het doet en de vormen die de zwendel kan aannemen.

De aanval begint wanneer de oplichter een phishing-e-mail verstuurt die het slachtoffer aanmoedigt om een ​​geïnfecteerd bestand te downloaden. Als het slachtoffer dat doet, installeert het virus RevengeRAT of AsyncRAT op de pc van het doelwit.

Ongeacht welke RAT de malware installeert, het doel lijkt hetzelfde te zijn. Elk is een Trojaans paard dat programma's installeert die browsergegevens, gebruikersreferenties, webcaminformatie en belangrijke statistieken over het systeem en het netwerk waarop het zich bevindt, verzamelen.

Verwant: Wat is een trojan voor externe toegang?

Op wie zijn deze e-mails gericht?

De cyberbeveiligingswereld is niet onbekend met trojaanse paarden die gegevens stelen, maar wat deze aanval interessant maakt, is het beoogde doelwit. Meestal, als je een dergelijke aanval ziet, is het bedoeld om gewone burgers aan te vallen. Als zodanig is het zo gestructureerd en geformuleerd dat het de aandacht van de gemiddelde persoon trekt.

Deze e-mails zijn echter veel complexer. Microsoft laat er twee als voorbeeld zien, en de eerste is gestructureerd als een vrachtcharterverzoek. De e-mail vraagt ​​de gebruiker om een ​​prijsofferte voor meer dan 1000 dozen met medische kits en koppelt een geïnfecteerd bestand om terug te sturen.

De tweede is een nepuitnodiging voor een Airbus Family Symposium. De e-mail belooft ten onrechte "u een operationeel overzicht te geven van wat er is gedaan om de hele Airbus-vloot [sic] te ondersteunen" en geeft u een geïnfecteerde pdf met "agendadetails".

Geen van beide lijkt iets dat tante Mabel verderop in een hartslag, maar ze lijken zeker de interesse te wekken van iemand die in de luchtvaart werkt industrie. Als zodanig zijn deze aanvallen minder gericht tegen het grote publiek en meer om gevoelige informatie uit de reisindustrie te oogsten.

Dus waarom richten hackers zich op de luchtvaart? Het is waarschijnlijk een poging om door de kieren te glippen tijdens een moeilijke tijd voor de reisindustrie. Op het moment van schrijven komen sommige landen nog maar net uit de andere kant van de COVID-19-pandemie, en de reisindustrie doet pijn om mensen te laten vliegen en geld te laten stromen.

Helaas gedijen hackers in een omgeving waarin mensen bereid zijn om zonder een seconde na te denken op een link klikken. Als zodanig is het zeer waarschijnlijk dat oplichters de luchtvaartindustrie op dit moment als een bijzonder winstgevende onderneming hebben onderzocht en als gevolg daarvan de lat hoger hebben gelegd.

Het is vliegtuigzeilen voor hackers

Wanneer een bepaald bedrijf verhoogde activiteit ziet, zijn oplichters niet ver weg. Microsoft heeft gewaarschuwd dat hackers zich nu richten op mensen in de luchtvaartindustrie om informatie van hen te verzamelen.

Natuurlijk vallen oplichters af en toe burgers aan. Daarom is het belangrijk om op de hoogte te zijn van hoe phishing werkt en wat u kunt doen om het te voorkomen.

Afbeelding tegoed: Jirsak /Shutterstock.com

8 soorten phishing-aanvallen die u moet kennen

Oplichters gebruiken phishing-technieken om slachtoffers voor de gek te houden. Leer hoe u phishingaanvallen kunt herkennen en online veilig kunt blijven.

Lees Volgende

Over de auteur