Luftfartsindustrin är under cyberattack, säger Microsoft

När världen skiftar mot olika trender och intressen, gör också hackare och bedragare som vill dra nytta av det. Nu har Microsoft varnat för att flyg- och resebranschen ser en ökning i cyberattackinsatser genom phishing-e-post.

Vilka taktik använder bedragare jämfört med resebranschen?

Microsoft Security Intelligence publicerade en tråd med information på sin officiella Twitter-sida. I tråden talar företaget om attacken, vad den gör och de former som bluffen kan ta.

Attacken börjar med att bedragaren skickar ett phishing-e-postmeddelande som uppmuntrar offret att ladda ner en infekterad fil. Om offret gör det installerar viruset antingen RevengeRAT eller AsyncRAT på målets dator.

Oavsett vilken RAT skadlig programvara installerar verkar målet vara detsamma. Var och en är en Trojan som installerar program som samlar in webbläsardata, användaruppgifter, webbkamerainformation och viktig statistik om systemet och nätverket det är på.

Relaterad: Vad är en Trojan för fjärråtkomst?

Vem riktar sig dessa e-postmeddelanden till?

Cybersäkerhetsvärlden är inte okänd med datastjälande trojaner, men det som gör denna attack intressant är dess avsedda mål. Vanligtvis, när du ser en attack som den här, är den avsedd att slå mot vanliga civila. Som sådan kommer den att vara strukturerad och formulerad på ett sätt för att fånga den genomsnittliga personens uppmärksamhet.

Dessa e-postmeddelanden är dock mycket mer komplexa. Microsoft visar två av dem som ett exempel, och den första är strukturerad som en begäran om fraktcharter. E-postmeddelandet ber användaren att ge en prissättning för över 1000 lådor med medicinska kit och länkar en infekterad fil att skicka tillbaka.

Den andra är en falsk inbjudan till ett Airbus Family Symposium. E-postmeddelandet lovar falskt att "ge dig en operativ översikt över vad som har gjorts för att stödja all Airbus-flotta [sic]" och ger dig en infekterad PDF med "agendadetaljer."

Inget av dessa verkar som något som moster Mabel på vägen vill öppna i en hjärtslag, men de verkar definitivt som om de skulle väcka intresset för någon som arbetar inom luftfarten industri. Som sådana är dessa attacker mindre mot allmänheten och mer för att skörda känslig information från resebranschen.

Så varför är hackare inriktade på luftfart? Det är troligtvis ett försök att glida in genom sprickorna under en tuff tid för resebranschen. I skrivande stund kommer vissa länder bara från andra sidan COVID-19-pandemin, och resebranscher gör ont för att få människor att flyga och pengar flyter.

Tyvärr trivs hackare i en miljö där människor är villiga att klicka på en länk utan att tänka igen. Som sådan är det mycket troligt att bedragare har tagit bort flygindustrin som ett särskilt lönsamt företag just nu och har ökat ante som ett resultat.

Det är flygsegling för hackare

När ett visst företag ser ökad aktivitet är bedragarna inte långt borta. Microsoft har varnat för att hackare nu riktar sig till människor i flygindustrin för att skörda information från dem.

Naturligtvis attackerar bedragare ibland civila. Det är därför det är viktigt att smarta upp hur nätfiske fungerar och vad du kan göra för att undvika det.

Bildkredit: Jirsak /Shutterstock.com

8 typer av nätfiskeattacker du borde veta om

Bedrägerier använder nätfiske för att lura offer. Lär dig hur du upptäcker nätfiskeattacker och är säker online.

Läs Nästa

Om författaren