Topp 5 verste cyberangrep på sosiale medier

De siste årene har sosiale medier blitt en varm seng for nettkriminell aktivitet. Angripere blir trukket til disse kanalene fordi de gjør det enkelt å finne og engasjere mål, er enkle og kostnadseffektive å bruke, er enkle å lage falske kontoer og tillater spredning av ondsinnet innhold i en enestående skala og effektivitet.

Fra det nylige Vevo-bruddet som stammet fra et LinkedIn-phishing-angrep til russiske operativer som bruker Twitter for å spearphish og distribuere skadelig programvare til USAs forsvarsdepartement, har avansert, storskala nettkriminalitet på sosiale medier blitt mainstream. I lys av National Cybersecurity Awareness Month, utarbeidet ZeroFOX-teamet en liste over de ti verste angrepene på sosiale medier gjennom tidene for å demonstrere det økende behovet for å ivareta disse plattformene. I ingen spesifikk rekkefølge:

Falske sosiale medier Persona sender malware til ansatte via sosiale medier

Målrettede phishing / malware, svindelkontoer
Sammendrag: Angripere opprettet en utrolig overbevisende falske persona, en London-basert fotograf ved navn Mia Ash, og koblet til bedriftsansatte. Angriperen formidlet en ekstern tilgang Trojan (RAT), kalt PupyRAT, via disse sosiale medier-honypotkontoer for å kapre kontrollen til ofrenes enheter. Personalen hadde kontoer på flere populære sosiale nettverk.

Second Party-app fører til hundrevis av høyprofilerte kompromisser

Taktikk: Kontoovertakelse
Sammendrag: En sårbarhet i en tredjepartsapp kalt TwitterCounter tillot tyrkiske språkangrepere å kapre kontroller av hundrevis av høyprofilerte kontoer. De la ut aggressive meldinger mot Nederland etter en omstridt uke med forverrede forhold mellom Nederland og Tyrkia og sentralt valg i begge land. Innleggene brukte swastikaer og kalte den nederlandske “nazis.” De overtrådte regnskapene inkluderte en rekke globale merkevarer og godt fulgte, bekreftede kontoer, inkludert Forbes, den offisielle Bitcoin Blockchain-kontoen, Starbucks, Europaparlamentet, UNICEF, Nike og Amnesty International .

HAMMERTOSS Malware bruker sosiale medier for kommando og kontroll

Taktikk: Malware / Data Exfiltration
Sammendrag: HAMMERTOSS-skadelig programvare søker automatisk på sosiale nettverk etter kommandoer lagt ut av angriperprofiler, slik at nettkriminelle kan kontrollere skadelig programvare via innlegg i sosiale medier. Angripergruppen bak denne skadelige programvaren er også ansvarlig for angrep mot Det hvite hus, de felles stabssjefer, statsdepartementet og andre nasjonalstatsregjeringer, som Norge. Denne nye tilnærmingen til å våpenføre sosiale medier viser behovet for å analysere sosiale medier som en full livssyklusangrepsvektor.

Økonomisk kriminalitet kjører voldsomt på sosiale nettverk

Taktikk: Bedrageri og svindel
Sammendrag: ZeroFOX-forskere avslørte den enorme underjordiske verdenen av økonomisk kriminalitet på sosiale medier, der svindlere byttes etter tilhengere av bekreftede banker med falske tilbud om finansielle tjenester, inkludert kortsprekker og pengesnakk. Omfanget av problemet er enormt, med nesten en kvart million innlegg for en enkelt type svindel i et enkelt sosialt nettverk. Problemet ble funnet på alle store sosiale mediekanaler og resulterer i tap hundrevis av millioner av dollar årlig.

LinkedIn er hacket og utsatt 117 millioner legitimasjon

Taktikk: Brudd på data, overtakelse av kontoer
Sammendrag: Nettverkene selv blir også brudd. LinkedIn-datadumpen i 2016 var den syvende største i historien av et stort antall kompromitterte legitimasjonsbevis, ifølge HaveIBeenPwned.com. Bruddet, som opprinnelig skjedde i 2012, resulterte i en etter hvert 117 millioner eksponerte e-post- og passordkombinasjoner, som deretter ble solgt på den mørke nettet.

Tidligere «
neste »