Anatomia di un Phishing di spear Phishing

Che cos'è phishing spear phishing?

phishing spear phishing un tipo di phishing altamente mirato — e molto efficace. A differenza phishing generiche inviate a un vasto numero di persone, phishing spear phishing individui o organizzazioni specifici. Prevede un'approfondita attività di ricerca per creare e-mail, telefonate o messaggi sui social media altamente personalizzati, che spesso sembrano provenire da una fonte attendibile, come un collega, un superiore o un partner commerciale conosciuto. L'autore dell'attacco studia attentamente il proprio bersaglio per rendere il messaggio credibile e spingere la vittima ad agire. Anche i dipendenti più esperti cadono nella trappola phishing spear phishing , rendendo questi attacchi mirati una priorità assoluta per i responsabili della sicurezza.

Perché gli hacker ricorrono phishing spear phishing

phishing spear phishing spesso utilizzato da gruppi di ransomware e APT come Akira, Black Basta e APT29. Gli autori degli attacchi lo utilizzano per:

• Aumentare le probabilità di successo
• Accedere al data center
• Sottrarre informazioni riservate
• Infectare i dispositivi con malware

Il processo di un phishing spear phishing

phishing spear phishing seguono un processo altamente strutturato:

• Ricerca: gli autori degli attacchi di spear phishing raccolgono informazioni dettagliate sul bersaglio, spesso attraverso i social media, banche dati pubbliche o precedenti violazioni della sicurezza. 
• Preparazione dell'esca: l'autore dell'attacco redige quindi un messaggio convincente che sembra provenire da una fonte attendibile, completo di informazioni personali, eventi recenti, conoscenti comuni e altri dettagli personalizzati.
• Consegna: il messaggio viene inviato insieme a un link o un allegato dannoso, come malware un sito web fasullo creato per rubare le credenziali di accesso. 
• Sfruttamento: una volta che il dipendente abbocca all'esca, l'autore dell'attacco ottiene l'accesso per muoversi lateralmente all'interno della rete della vostra organizzazione e intensificare l'attacco.

Come contrastare phishing di spear phishing

Gli strumenti di prevenzione spesso non riescono a bloccare questo tipo di attacchi, che continuano a rappresentare una minaccia anche in presenza di gateway web sicuri, firewall e sistemi IPS. Per questo motivo, è fondamentale disporre di adeguati sistemi di rilevamento che consentano di individuare gli attacchi e reagire immediatamente. Vectra AI phishing più comuni phishing spear phishing , tra cui:

• Tunnel HTTPS nascosto
• Elenco delle condivisioni di file
• Scansione delle porte sospette e in uscita 
• Anomalia nell'operazione Entra ID Privilege
• Spear Phishing interno a M365

Ad esempio, in un attacco simulato che ha avuto inizio con un attacco rivolto a un dipendente su LinkedIn, l'autore dell'attacco:

• WhatsApp crittografato per aggirare la versione web
• Ha compromesso il computer aziendale del dipendente
• Trasferito al data center tramite comando remoto

In questo caso, Vectra AI ha individuato Vectra AI dove si trovavano i tunnel nascosti e quali identità erano state compromesse, consentendo ai responsabili della sicurezza di reagire immediatamente.

Scopri come Vectra AI un phishing di spear phishing in corso

Abbiamo simulato un attacco del Lazarus Group per capire esattamente cosa succede quando un gruppo di criminali informatici sostenuto da uno Stato prende di mira un dipendente su LinkedIn, aggira l'accesso zero trust (ZTNA) e sottrae le credenziali amministrative. Ecco come abbiamo impedito all'attacco di progredire.