A hackerek a Mandiant reklámhullámot lovagolják az áldozatok utáni adathalászatra

kötelező email támadás

A Mandiant egyik leleplezése szerint Kína feltörte az Egyesült Államokat, és kinyitotta az ajtókat és lánctalpas a hackerek tevékenységeinek hálózata egészen az épületig. A jelentés érdekfeszítő és egyszerű olvasmány, kevés olyan kifejezéssel, amelyet a laikusoknak kell keresniük a szótárban. Ha megpróbálja megtalálni a jelentés forrását, itt van egyenesen a Mandiant webhelyéről. Ellenkező esetben ne, és ezt nem tudjuk eléggé hangsúlyozni, nem nyisson meg gyanús e-maileket.

A közelmúltban adathalászatról számoltak be a hírekben, mi a helyzet a Twitter, a Pinterest és a Tumblr felhasználók e-mail címével hacker bányászta. Az adathalászat az e-mailek kezdete óta régi taktika, de a hackerek egyre okosabbak a taktikájukban. A hackereknek nem kell mindig számítógépesek. A szociális mérnökök, akik a társadalmi megtévesztés taktikáját alkalmazzák, használhatják a megfelelő kifejezéseket, hogy törvényes entitásnak tűnjenek, csak azért, hogy ellopják az Ön adatait. A hackelési készségeket és ezeket a társadalmi megtévesztési módszereket egyaránt felhasználva valaki állítólag hamis Mandiant jelentést terjeszt, amely trójaiakat dob ​​az áldozatok számítógépére.

Ajánlott videók

A Symantec azt állítja, hogy az e-mail feladója azt állítja, hogy a sajtó képviselője, aki azt javasolja a felhasználóknak, hogy olvassák el a mellékelt jelentést. És ránézésre a jelentés jogosnak tűnik egy pillantásra, az indexképre és mindenre. A Symantec által megjelenített képernyőkép alapján az e-mail nyelve japán, és megjegyzi, hogy az e-mailt különböző nyelveken küldhetik el. De itt van néhány mutató a gyanús e-mail azonosítására, amelyre a Symantec rámutatott: „Mint sok esetben célzott támadások esetén az e-mailt egy ingyenes e-mail fiókból küldik, és az e-mail tartalma subpar-t használ nyelv. Egy tipikus japán ember számára, aki elolvassa az e-mailt, nyilvánvaló, hogy nem anyanyelvi beszélő írta.”

Összefüggő

  • Ez a GPT-alapú Discord bot új nyelvet taníthat meg – itt van a használat módja
  • Nem, az 1Password-ot nem törték fel – ez történt valójában
  • A LastPass feltárja, hogyan törték fel – és ez nem jó hír

Meglepetés, meglepetés, a hacker által választott kézbesítési platform az Adobe. Amikor az áldozat megnyitja az e-mailben csatolt PDF-et, számítógépe azonnal megfertőződik. „A PDF-fájl eldobhatja a trójai programot. Swaylib és trójai. Dropper, ami eldobja a Downloadert” – írja a Symantec kutatója, Joji Hamada. Egyes esetekben a PDF-nek álcázott trójai eldobja a rosszindulatú programokat.

Harangoz ez a helyzet? Éppen két héttel ezelőtt az Adobe nulladik napos exploitot ért el a kezükben, ami két DLL-t (dinamikus hivatkozási könyvtárat) dobna az áldozat számítógépére, és rávenné a számítógépet, hogy rosszindulatú programot futtasson. Nos, az Adobe azt állította, hogy kijavította ezt a problémát, de az Adobe összes Acrobat és Reader hibája miatt nem megdöbbentő, hogy egy másik sebezhetőséget is kihasználnak.

Szerkesztői ajánlások

  • Szinte bármilyen Windows-játékkal játszhat Mac számítógépen – íme, hogyan
  • A ChatGPT kiberbiztonsági rémálmot hoz létre? Megkérdeztük a szakértőket
  • Így szerezheti be ingyenesen a The Last of Us-t az AMD-től
  • Igen, Mac és Windows is használható – íme néhány tipp a kezdéshez
  • A Reddit feltörték – így állíthatja be a 2FA-t fiókja védelme érdekében

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.