Pratite nas preko RSS-aŠpijunska operacija ''TooHash'': Kako funkcionišu ciljani napadi
Vesti, 04.11.2014, 08:12 AM
Stručnjaci G DATA Security Labsa otkrili su operaciju sajber špijunaže koja je savršen primer kako takozvani ciljani napadi funkcionišu. Svrha ove operacije koju su u G DATA nazvali “TooHash” je krađa vrednih dokumenata od ciljeva napada.
Napadači su kao taktiku napada izabrali spear fišing koji izvode uz pomoć malicioznog Microsoft Office dokumenta koji se nalazi u prilogu emaila. Ciljevi napada su odabrani, što se moglo zaključiti iz činjenice da su napadači slali posebno napravljene radne biografije (CV), i to verovatno zaposlenima u odeljenjima za kadrove.
Najveći broj otkrivenih uzoraka malvera je sa Tajvana, a deo dokumenata je na pojednostavljenom kineskom koji se koristi u Kini a drugi dokumenti su na tradicionalnom kineskom koji se koristi u Hong Kongu, Makau i Tajvanu, tako da se iz toga može zaključiti da su maliciozni dokumenti korišćeni protiv ciljeva u celom kineskom regionu.
Dokumenti koji se nalaze u emailovima koje šalju napadači koriste dobro poznatu i staru ranjivost (CVE-2012-0158) da bi se na računarima instalirao alat za daljinsko upravljanje (RAT, Remote administration tool). Dok su pratili kampanju napada stručnjaci G DATA su identifikovali dva malvera koji sadrže uobičajene komponente potrebne sa sajber špijunažu.
G DATA je otkrila više od 75 komandno-kontrolnih servera koji se koriste za upravljanje zaraženim računarima. Serveri su locirani uglavnom u Hong Kongu i SAD. Jezik adminstratorskog panela koji koriste napadači za upravljanje inficiranim sistemima je delom kineski a delom engleski.
Malveri koji su korišćeni u ovim napadima su Win32.Trojan.Cohhoc.A i Win32.TrojanDirectsX.A.
Danas se poslovne tajne smatraju jednom od najvećih vrednosti svake kompanije. Opasnost preti od konkurenata koji mogu pokušati da ukradu vredne poverljive informacije od kompanije koja bi u slučaju da procure takvi dokumenti mogla da pretrpi velike finansijske gubitke. Pored toga, na meti su i institucije vlasti koje takođe čuvaju osetljive, privatne ili poverljive dokumente za koje mogu biti zainteresovane obaveštajne službe drugih zemalja.
Više tehničkih detalja o ovoj operaciji sajber špijunaže možete naći u dokumentu (pdf) koji je objavila G DATA.
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
