Pratite nas preko RSS-aŠpijunska operacija ''TooHash'': Kako funkcionišu ciljani napadi
Vesti, 04.11.2014, 08:12 AM
Stručnjaci G DATA Security Labsa otkrili su operaciju sajber špijunaže koja je savršen primer kako takozvani ciljani napadi funkcionišu. Svrha ove operacije koju su u G DATA nazvali “TooHash” je krađa vrednih dokumenata od ciljeva napada.
Napadači su kao taktiku napada izabrali spear fišing koji izvode uz pomoć malicioznog Microsoft Office dokumenta koji se nalazi u prilogu emaila. Ciljevi napada su odabrani, što se moglo zaključiti iz činjenice da su napadači slali posebno napravljene radne biografije (CV), i to verovatno zaposlenima u odeljenjima za kadrove.
Najveći broj otkrivenih uzoraka malvera je sa Tajvana, a deo dokumenata je na pojednostavljenom kineskom koji se koristi u Kini a drugi dokumenti su na tradicionalnom kineskom koji se koristi u Hong Kongu, Makau i Tajvanu, tako da se iz toga može zaključiti da su maliciozni dokumenti korišćeni protiv ciljeva u celom kineskom regionu.
Dokumenti koji se nalaze u emailovima koje šalju napadači koriste dobro poznatu i staru ranjivost (CVE-2012-0158) da bi se na računarima instalirao alat za daljinsko upravljanje (RAT, Remote administration tool). Dok su pratili kampanju napada stručnjaci G DATA su identifikovali dva malvera koji sadrže uobičajene komponente potrebne sa sajber špijunažu.
G DATA je otkrila više od 75 komandno-kontrolnih servera koji se koriste za upravljanje zaraženim računarima. Serveri su locirani uglavnom u Hong Kongu i SAD. Jezik adminstratorskog panela koji koriste napadači za upravljanje inficiranim sistemima je delom kineski a delom engleski.
Malveri koji su korišćeni u ovim napadima su Win32.Trojan.Cohhoc.A i Win32.TrojanDirectsX.A.
Danas se poslovne tajne smatraju jednom od najvećih vrednosti svake kompanije. Opasnost preti od konkurenata koji mogu pokušati da ukradu vredne poverljive informacije od kompanije koja bi u slučaju da procure takvi dokumenti mogla da pretrpi velike finansijske gubitke. Pored toga, na meti su i institucije vlasti koje takođe čuvaju osetljive, privatne ili poverljive dokumente za koje mogu biti zainteresovane obaveštajne službe drugih zemalja.
Više tehničkih detalja o ovoj operaciji sajber špijunaže možete naći u dokumentu (pdf) koji je objavila G DATA.
Izdvojeno
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Hakerska grupa ShinyHunters ukrala podatke skoro 200.000 korisnika Zare
Grupa ShinyHunters povezana je sa krađom podataka više od 197.000 kupaca modnog brenda Zara, pokazuju podaci servisa HaveIBeenPwned. Prema dostupnim... Dalje
Odeljenje 4: ruski tajni fakultet za hakere
Novo međunarodno novinarsko istraživanje otkrilo je detalje o tajnom programu na Moskovskom državnom tehničkom univerzitetu Bauman, za koji se tvr... Dalje
Prevaranti koriste veštačku inteligenciju za masovne investicione prevare
Istraživači kompanije Malwarebytes su otkrili veliku kampanju investicionih prevara zasnovanih na veštačkoj inteligenciji, koja koristi više od 1... Dalje
Pratite nas
Nagrade
Prijatelji
