Как хакеры обманывают авиацию сегодня

Хакеры, используя изощренные методы фишинга, нацелились на авиационную отрасль, чтобы получить доступ к финансовым операциям и обмануть клиентов. Киберисследователи Выявили, что злоумышленники, выдавая себя за руководителей авиакомпаний, убедили одного из клиентов оплатить крупный счет напрямую мошенникам.

Эта атака ярко демонстрирует эволюцию фишинга: переход от массовых рассылок к сложным, персонализированным кампаниям, которые включают глубокий анализ переписки и стиля общения жертвы для создания максимально убедительных подделок. Александр Михайлов, руководитель GSOC компании «Газинформсекрвис», рассказал о том, как действовать компаниям в подобных ситуациях.

«Фишинг сейчас – это самый распространенный и самый результативный метод атаки компаний и частных лиц. И если в случаях массовых рассылок фишинга на выручку могут прийти средства детектирования и защиты, то в случаях с тщательно спланированными целевыми атаками на конкретных персон, люди остаются со злоумышленниками один на один», — обратил внимание эксперт.

Эксперт пояснил, что при атаках на компании с целью кражи денежных средств, мошенники выбирают ключевых сотрудников – лиц, принимающих решения или имеющих доступ к финансам. Цель таких атак – не просто украсть данные. Получив доступ к почте топ-менеджера, злоумышленники начинают действовать от его имени, анализируя переписку и детали контрактов. Затем они рассылают поддельные счета и распоряжения партнерам и подчиненным. Именно так, по словам Михайлова, в описанном случае злоумышленникам удалось убедить клиента жертвы оплатить крупный счет.

«Атака на авиационную отрасль особенно показательна, – подчеркнул руководитель GSOC. – Это сфера с огромным количеством контрагентов, сложными финансовыми потоками и высочайшими требованиями к репутации. Успешный взлом здесь может привести не только к прямым убыткам, но и к масштабному подрыву доверия в индустрии».

Что делать в этой ситуации? Очевидно, что стандартных антивирусов и спам-фильтров уже недостаточно. Александр Михайлов отметил, что необходим комплексный подход.

• Во-первых, повышение осведомленности. Каждый сотрудник, от рядового специалиста до генерального директора, должен уметь распознавать фишинговые письма и понимать, что даже самое убедительное сообщение от руководителя может быть подделкой.
• Во-вторых, внедрение современных технических средств защиты. Обязательное использование многофакторной аутентификации значительно усложняет несанкционированный доступ, даже если пароль украден.
• И в-третьих, это постоянный мониторинг и реагирование. Именно здесь ключевую роль играют центры мониторинга ИБ. Наши специалисты 24/7 отслеживают аномалии, расследуют инциденты и помогают компаниям быстро среагировать, чтобы минимизировать ущерб. Данный инцидент — прямое доказательство того, что кибербезопасность сегодня — это не разовый проект, а непрерывный процесс, требующий постоянного внимания и экспертизы.

Один из ключевых этапов кибератак по матрице MITRE ATT&CK — повышение привилегий (Privilege Escalation). Он предполагает эксплуатацию уязвимостей в операционных системах (ОС) или приложениях для получения несанкционированного доступа к защищённым ресурсам.

В многопользовательских ОС привилегии определяют уровень доступа: от базового чтения файлов до полного контроля над системой. Успешное повышение прав позволяет злоумышленнику обходить ограничения, модифицировать критически важные данные, запускать вредоносные сервисы, укреплять своё присутствие в системе и скрывать следы активности от системного администратора.

Представьте, что вы — хакер. Вы проникли в систему через уязвимость в веб-приложении. Теперь вы — обычный пользователь. Казалось бы, угроза минимальна, но это только начало. Ваша цель — стать пользователем с максимальными привилегиями системы: root в Linux или SYSTEM в Windows. Как этого добиться?

Эскалация привилегий превращает скромную брешь в катастрофу, открывая доступ к ядру системы, конфиденциальным данным и контролю над инфраструктурой.

Подробнее: https://www.securitylab.ru/analytics/561610.php