Η Κίνα χακάρει τις Ηνωμένες Πολιτείες, σύμφωνα με μια έκθεση της Mandiant, η οποία άνοιξε τις πόρτες και παρακολουθούνται ένα δίκτυο δραστηριοτήτων χάκερ μέχρι το ίδιο το κτίριο. Η έκθεση είναι μια ενδιαφέρουσα και απλή ανάγνωση με λίγους όρους που οι λαϊκοί πρέπει να αναζητήσουν σε ένα λεξικό. Εάν προσπαθείτε να βρείτε την πηγή της αναφοράς, εδώ είναι απευθείας από τον ιστότοπο της Mandiant. Διαφορετικά όχι, και δεν μπορούμε να το τονίσουμε αρκετά, μην ανοίξτε ύποπτα email.
Πρόσφατα έχουν εμφανιστεί αναφορές phishing στις ειδήσεις, όπως και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου χρηστών Twitter, Pinterest και Tumblr εξορύσσεται από χάκερ. Το phishing είναι μια παλιά τακτική από την αρχή του email, αλλά οι χάκερ γίνονται όλο και πιο έξυπνοι με τις τακτικές τους. Οι χάκερ δεν χρειάζεται να είναι πάντα λάτρεις του υπολογιστή. Οι κοινωνικοί μηχανικοί, που χρησιμοποιούν τακτικές κοινωνικής εξαπάτησης, μπορούν να χρησιμοποιήσουν τη σωστή φρασεολογία για να ακούγονται σαν μια νόμιμη οντότητα, μόνο για να κλέψουν τις πληροφορίες σας. Χρησιμοποιώντας τόσο τις δεξιότητες hacking όσο και αυτές τις μεθόδους κοινωνικής εξαπάτησης, κάποιος φέρεται να κυκλοφορεί μια ψευδή αναφορά Mandiant που ρίχνει Trojans στους υπολογιστές των θυμάτων.
Προτεινόμενα βίντεο
Η Symantec λέει ότι ο αποστολέας του email ισχυρίζεται ότι είναι από τον Τύπο, ο οποίος συνιστά στους χρήστες να διαβάσουν τη συνημμένη αναφορά. Και από ό, τι φαίνεται, η αναφορά φαίνεται νόμιμη από μια ματιά, μικρογραφία και όλα. Η γλώσσα του email, με βάση το στιγμιότυπο οθόνης που εμφανίζει η Symantec, είναι στα Ιαπωνικά και σημειώνει ότι το email μπορεί να σταλεί σε διάφορες γλώσσες. Αλλά εδώ είναι μερικές υποδείξεις για να αναγνωρίσετε το ύποπτο email που επισημαίνει η Symantec: «Όπως σε πολλά στοχευμένες επιθέσεις, το email αποστέλλεται από έναν δωρεάν λογαριασμό email και το περιεχόμενο του email χρησιμοποιεί subpar Γλώσσα. Είναι προφανές σε έναν τυπικό Ιάπωνα που διαβάζει το email ότι δεν γράφτηκε από έναν μητρικό ομιλητή».
Σχετίζεται με
- Αυτό το bot Discord που υποστηρίζεται από GPT μπορεί να σας διδάξει μια νέα γλώσσα — δείτε πώς να τη χρησιμοποιήσετε
- Όχι, το 1Password δεν παραβιάστηκε - εδώ είναι τι πραγματικά συνέβη
- Το LastPass αποκαλύπτει πώς παραβιάστηκε - και δεν είναι καλά νέα
Έκπληξη, έκπληξη, η πλατφόρμα παράδοσης που αποφάσισε να χρησιμοποιήσει αυτός ο χάκερ είναι η Adobe. Όταν το θύμα ανοίγει το συνημμένο PDF στο email, ο υπολογιστής του μολύνεται αμέσως. «Το αρχείο PDF μπορεί να ρίξει το Trojan. Swaylib και Trojan. Dropper, που ρίχνει το Downloader», γράφει ο ερευνητής της Symantec, Joji Hamada. Σε ορισμένες περιπτώσεις, ο Trojan που μεταμφιέζεται σε PDF θα αποβάλει κακόβουλο λογισμικό.
Αυτή η κατάσταση χτυπάει καμπανάκι; Μόλις Πριν από δύο εβδομάδες, η Adobe είχε ένα zero-day exploit στα χέρια τους που θα έριχναν δύο DLL (βιβλιοθήκη δυναμικών συνδέσμων) στον υπολογιστή του θύματος και θα εξαπατούσαν τον υπολογιστή να εκτελεί κακόβουλο λογισμικό. Λοιπόν, η Adobe ισχυρίστηκε ότι είχε επιδιορθώσει αυτό το ζήτημα, αλλά με όλα τα σφάλματα της Adobe με το Acrobat και το Reader, δεν είναι σοκαριστικό ότι γίνεται εκμετάλλευση μιας άλλης ευπάθειας.
Συστάσεις των συντακτών
- Μπορείτε να παίξετε σχεδόν οποιοδήποτε παιχνίδι Windows σε Mac — δείτε πώς
- Το ChatGPT δημιουργεί έναν εφιάλτη κυβερνοασφάλειας; Ρωτήσαμε τους ειδικούς
- Δείτε πώς μπορείτε να αποκτήσετε δωρεάν το The Last of Us από την AMD
- Ναι, μπορείτε να χρησιμοποιήσετε και Mac και Windows — εδώ είναι μερικές συμβουλές για να ξεκινήσετε
- Το Reddit παραβιάστηκε — δείτε πώς μπορείτε να ρυθμίσετε το 2FA για να προστατεύσετε τον λογαριασμό σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
