Car-tech

מחקר של האקרים סינים הוא Dangled כמו פיתיון דיוג

כאן מחקרים | זקוקים לעזרה בבחירת תחפושת לפורים?

כאן מחקרים | זקוקים לעזרה בבחירת תחפושת לפורים?

תוכן עניינים:

Anonim

תוקפים משתמשים בגרסאות מזויפות של דוח שפורסם לאחרונה על קבוצת cyberespionage סינית כפתרון בהתקפות חדשות של התחזות פישינג שמכוונות למשתמשים יפניים וסינים.

הדוח היה שפורסמו על ידי חברת האבטחה Mandiant ומסמכים בפירוט רב את מסעות הפרסום cyberespionage שנערך מאז 2006 על ידי קבוצת האקרים המכונה צוות הערה נגד יותר מ -100 חברות וארגונים מענפים שונים.

Mandiant מתייחס לקבוצה כמו APT1 (מתמיד מתמיד איום 1) וטוען בדו"ח כי סביר להניח כי מדובר ביחידה סודית מבוססת-שנחאי של הצבא הסיני - צבא השחרור העממי (PLA) - בשם "יחידה 61398".

קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

הממשלה הסינית דחתה את טענותיה של מנדאנט כבלתי מבוססות. עם זאת, הדו"ח קיבל הרבה תשומת לב מאנשים בענף האבטחה IT, כמו גם מהציבור הרחב.

נראה כי פרסום זה הוביל כעת לתוקפים מחליטים להשתמש בדוח כמו פיתיון במתקפות ממוקדות חדשות.

תוכנות זדוניות מתחזות לדו"ח Mandiant

שתי התקפות שונות של פישינג התגלו בשבוע שעבר באמצעות אימיילים עם קבצים מצורפים זדוניים שהתחזו לדו"ח Mandiant, אמר אביב רף, קצין הטכנולוגיה הראשי של חברת האבטחה Seculert. התקפה ממוקדת יפנית משתמשים דוברי דואר אלקטרוני מעורב עם קובץ מצורף בשם Mandiant.pdf. קובץ PDF זה מנצל פגיעות ב- Adobe Reader אשר תוקנה על-ידי Adobe בעת עדכון חירום ביום רביעי, כך טוענים חוקרי אבטחה מ- Seculert בהודעה בבלוג.

התוכנה הזדונית המותקנת על-ידי ניצול המערכת מתחברת לשרת פקודות ושליטה המתארח ב- קוריאה, אך גם קשר עם כמה אתרים יפנים, כנראה בניסיון לטעת מוצרי אבטחה, אמרו החוקרים.

Symantec גם זיהתה וניתחה את התקפת הפישינג. "הדואר האלקטרוני מתיימר להיות ממישהו בתקשורת הממליץ על הדו"ח", אמר חוקר סימנטק ג'וג'י חמאדה בבלוג. עם זאת, יהיה זה ברור עבור אדם יפני כי הדוא"ל לא נכתב על ידי דובר יפנית יליד, הוא אמר.

חמאדה ציין כי טקטיקות דומות שימשו בעבר. בתקרית אחת חזרה בשנת 2011, האקרים השתמשו נייר מחקר על התקפות ממוקדות שפורסמו על ידי סימנטק כפיתיון. "הם עשו את זה על ידי ספאם מטרות עם נייר לבן בפועל יחד עם תוכנות זדוניות מוסתר בתוך קובץ מצורף ארכיון", אמר חמדא.

מנצל ישן פגם Adobe

השני חנית דיוג התקפה זיהה מטרות דוברי סינית משתמשים ומשתמש זדוני קובץ מצורף הנקרא "Mandiant_APT2_Report.pdf".

על פי ניתוח של קובץ PDF על ידי החוקר ברנדון דיקסון מחברת הייעוץ הביטחוני 9b +, המסמך מנצל פגיעות ישנה יותר של Adobe Reader שהתגלתה ותוקנה בשנת 2011.

התוכנה הזדונית מותקן על המערכת יוצר חיבור לתחום כי כרגע מצביע על שרת בסין, אמר דיקסון בדוא"ל. "התוכנה הזדונית מספקת לתוקפים את היכולת לבצע פקודות על מערכת הקורבן".

שם התחום שאליו נוצרה תוכנה זדונית זו שימש בעבר גם בהתקפות נגד פעילים טיבטים, אמר רולף של סקולרט. אלה התקפות ישנות יותר מותקנת הן תוכנות זדוניות של Windows ו- Mac OS X, הוא אומר.

גרג וולטון, חוקר מ MalwareLab, תלבושת אבטחה עוקבת אחר התקפות זדוניות מוטיבציה פוליטית, אמר על טוויטר כי ההתקפה מונדנט פישינג חנית הונאה ממוקד עיתונאים בסין. מידע זה לא יכול להיות מאושר על ידי Raff או דיקסון, אשר אמר כי אין להם עותקים של הודעות דואר זבל המקורי, רק של קבצים זדוניים המצורפת להם.

סין מגבילה את הגישה של Google כמו מחלוקת פורנו נמשכת הסכסוך בין ממשלת סין לבין גוגל נראה לחמם את היום כמו כמה משתמשים סינים מצאו את עצמם מסוגלים כדי ליצור קשר עם השירות.

סין מגבילה את הגישה של Google כמו מחלוקת פורנו נמשכת הסכסוך בין ממשלת סין לבין גוגל נראה לחמם את היום כמו כמה משתמשים סינים מצאו את עצמם מסוגלים כדי ליצור קשר עם השירות.

המחלוקת בין ממשלת סין לבין גוגל נראה לחמם היום כמו כמה משתמשים סינים מצאו את עצמם מסוגלים לתקשר עם השירות, זמן קצר לאחר נציג הממשלה האשים את החברה של הפצת פורנוגרפיה. המהלך מחדד את ניסיונותיה של סין להגדיר כיצד חברות מערביות עושות עסקים שם, מכריחות אותן לבחור בין ערכי חופש הדיבור לבין גישה לשוק הגדל במהירות.

דוח: הכנופיה הרוסית מקושרים סיטיבנק הגדול <<9> ה- FBI הוא בודק את גניבת של עשרות מיליוני דולרים של סיטינק על ידי האקרים מקושרים אל כנופיית רוסים, אמר ה"וול סטריט ג'ורנל " הרשויות חוקרות את גניבתם של עשרות מיליוני דולרים מסיטיבנק על ידי האקרים באמצעות תוכנה רוסית המותאמת לפיגועים, על פי דיווח חדשותי.

דוח: הכנופיה הרוסית מקושרים סיטיבנק הגדול <<9> ה- FBI הוא בודק את גניבת של עשרות מיליוני דולרים של סיטינק על ידי האקרים מקושרים אל כנופיית רוסים, אמר ה"וול סטריט ג'ורנל " הרשויות חוקרות את גניבתם של עשרות מיליוני דולרים מסיטיבנק על ידי האקרים באמצעות תוכנה רוסית המותאמת לפיגועים, על פי דיווח חדשותי.

הפרת האבטחה בבנק המרכזי בארה"ב זוהתה באמצע השנה על סמך על פי נתוני האינטרנט, שהשתמשו בעבר בכנופיה של רשת העסקים הרוסית, כך דווח בוול סטריט ג'ורנל. רשת העסקים הרוסית היא קבוצה ידועה המקושרת לתוכנות זדוניות, פריצה, פורנוגרפיה של ילדים ודואר זבל. על פי הדו"ח, לא היה ידוע אם הכסף כבר התאושש ונציג סיטיבנק אמר כי לחברה לא היתה שום הפרה של המערכת או הפסדים. > [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.