Kina hacker USA, ifølge en afsløring fra Mandiant, som blæste dørene op og spores et netværk af hackers aktiviteter ned til selve bygningen. Rapporten er en spændende og ligetil læsning med få udtryk, som lægfolk skal slå op i en ordbog. Hvis du forsøger at finde kilden til rapporten, her er den direkte fra Mandiants hjemmeside. Ellers gør det ikke, og vi kan ikke understrege dette nok, lade være med åbne mistænkelige e-mails.
Der har været rapporter om phishing, der dukker op i nyhederne for nylig, hvad med Twitter, Pinterest og Tumblr-brugeres e-mailadresser udvundet af hacker. Phishing er en ældgammel taktik siden begyndelsen af e-mail, men hackere er blevet stadig klogere med deres taktik. Hackere behøver ikke altid at være computersugere. Sociale ingeniører, der bruger social duping-taktik, kan bruge den rigtige frasering til at lyde som en legitim enhed, kun for at stjæle dine oplysninger. Ved at bruge både hackingfærdigheder og disse sociale dupingmetoder cirkulerer nogen efter sigende en falsk Mandiant-rapport, der taber trojanske heste på ofrenes computere.
Anbefalede videoer
Symantec siger, at e-mail-afsenderen hævder at være fra pressen, som anbefaler brugere at læse den vedhæftede rapport. Og ved at se ud, ser rapporten legitim ud fra et blik, miniaturebillede og det hele. Sproget i e-mailen, baseret på det skærmbillede, som Symantec viser, er på japansk og bemærker, at e-mailen kan sendes på forskellige sprog. Men her er et par tips til at identificere den mistænkte e-mail, som Symantec påpeger: "Som i mange målrettede angreb, sendes e-mailen fra en gratis e-mail-konto, og indholdet af e-mailen bruger subpar Sprog. Det er indlysende for en typisk japaner, der læser e-mailen, at den ikke er skrevet af en som modersmål."
Relaterede
- Denne GPT-drevne Discord-bot kan lære dig et nyt sprog - her er, hvordan du bruger det
- Nej, 1Password blev ikke hacket - her er hvad der virkelig skete
- LastPass afslører, hvordan det blev hacket - og det er ikke gode nyheder
Overraskelse, overraskelse, leveringsplatformen, som denne hacker har besluttet at bruge, er Adobe. Når offeret åbner den vedhæftede PDF i e-mailen, bliver deres computer straks inficeret. "PDF-filen kan miste Trojan. Swaylib og Trojan. Dropper, som dropper Downloader,” skriver Symantec-forsker Joji Hamada. I nogle tilfælde vil den trojanske, der maskerer sig som en PDF, droppe malware.
Ringer denne situation en klokke? Lige for to uger siden havde Adobe en nul-dages udnyttelse på deres hænder, der ville tabe to DLL'er (dynamic link library) på ofrets computer og narre computeren til at køre malware. Nå, Adobe hævdede at have rettet det problem, men med alle Adobes fejl med Acrobat og Reader, er det ikke chokerende, at en anden sårbarhed bliver udnyttet.
Redaktørens anbefalinger
- Du kan spille næsten ethvert Windows-spil på Mac - her er hvordan
- Skaber ChatGPT et cybersikkerhedsmareridt? Vi spurgte eksperterne
- Sådan kan du få The Last of Us gratis fra AMD
- Ja, du kan bruge både Mac og Windows - her er nogle tips til at komme i gang
- Reddit blev hacket - her er, hvordan du konfigurerer 2FA for at beskytte din konto
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
