La Chine pirate les États-Unis, selon un article de Mandiant, qui a fait exploser les portes et suivi un réseau d’activités de hackers jusqu’au bâtiment lui-même. Le rapport est une lecture simple et intrigante avec peu de termes que les profanes devraient chercher dans un dictionnaire. Si vous essayez de trouver la source du rapport, le voici directement depuis le site de Mandiant. Sinon, ne le faites pas, et nous ne saurions trop insister sur ce point, ne pas ouvrez des e-mails suspects.
Des cas de phishing ont récemment fait la une des journaux, notamment avec les adresses e-mail des utilisateurs de Twitter, Pinterest et Tumblr. miné par un hacker. Le phishing est une tactique ancienne depuis l’aube du courrier électronique, mais les pirates informatiques deviennent de plus en plus intelligents dans leurs tactiques. Les pirates ne doivent pas toujours être des experts en informatique. Les ingénieurs sociaux, qui utilisent des tactiques de dupe sociale, peuvent utiliser la bonne formulation pour ressembler à une entité légitime, dans le seul but de voler vos informations. En utilisant à la fois ses compétences en matière de piratage informatique et ces méthodes de dupe sociale, quelqu’un aurait fait circuler un faux rapport Mandiant qui déposerait des chevaux de Troie sur les ordinateurs des victimes.
Vidéos recommandées
Symantec affirme que l'expéditeur de l'e-mail prétend provenir de la presse, qui recommande aux utilisateurs de lire le rapport ci-joint. Et à première vue, le rapport semble légitime d'un simple coup d'œil, d'une vignette et tout. La langue de l'e-mail, basée sur la capture d'écran affichée par Symantec, est le japonais et indique que l'e-mail peut être envoyé dans plusieurs langues. Mais voici quelques conseils pour identifier l'e-mail suspect signalé par Symantec: « Comme dans de nombreux attaques ciblées, l'e-mail est envoyé à partir d'un compte de messagerie gratuit et le contenu de l'e-mail utilise des langue. Il est évident pour un Japonais typique qui lit l’e-mail qu’il n’a pas été rédigé par un locuteur natif.
En rapport
- Ce bot Discord alimenté par GPT peut vous apprendre une nouvelle langue – voici comment l'utiliser
- Non, 1Password n’a pas été piraté – voici ce qui s’est réellement passé
- LastPass révèle comment il a été piraté – et ce n'est pas une bonne nouvelle
Surprise, surprise, la plateforme de diffusion que ce hacker a décidé d'utiliser est Adobe. Lorsque la victime ouvre le PDF joint à l’e-mail, son ordinateur est immédiatement infecté. « Le fichier PDF peut contenir un cheval de Troie. Swaylib et cheval de Troie. Dropper, qui supprime Downloader », écrit Joji Hamada, chercheur chez Symantec. Dans certains cas, le cheval de Troie se faisant passer pour un fichier PDF libère des logiciels malveillants.
Cette situation vous dit quelque chose? Juste il y a deux semaines, Adobe a eu un exploit zero-day entre leurs mains, cela déposerait deux DLL (bibliothèque de liens dynamiques) sur l’ordinateur de la victime et inciterait l’ordinateur à exécuter des logiciels malveillants. Eh bien, Adobe prétend avoir corrigé ce problème, mais avec tous les défauts d'Adobe avec Acrobat et Reader, il n'est pas surprenant qu'une autre vulnérabilité soit exploitée.
Recommandations des rédacteurs
- Vous pouvez jouer à presque tous les jeux Windows sur Mac – voici comment procéder
- ChatGPT crée-t-il un cauchemar en matière de cybersécurité? Nous avons demandé aux experts
- Voici comment obtenir The Last of Us gratuitement auprès d’AMD
- Oui, vous pouvez utiliser Mac et Windows. Voici quelques conseils pour commencer
- Reddit a été piraté – voici comment configurer 2FA pour protéger votre compte
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
