Tiongkok meretas Amerika Serikat, menurut paparan dari Mandiant, yang membuka peluang dan peluang bagi Tiongkok untuk melakukan peretasan dilacak jaringan aktivitas peretas hingga ke gedung. Laporan ini menarik dan lugas untuk dibaca, dengan hanya sedikit istilah yang harus dicari oleh orang awam di kamus. Jika Anda mencoba mencari sumber laporannya, ini dia langsung dari website Mandiant. Kalau tidak, jangan lakukan itu, dan kami tidak bisa cukup menekankan hal ini, tidak membuka email yang mencurigakan.
Ada laporan phishing yang bermunculan di berita baru-baru ini, misalnya dengan alamat email pengguna Twitter, Pinterest, dan Tumblr. ditambang oleh peretas. Phishing adalah taktik kuno yang sudah ada sejak awal munculnya email, namun para peretas kini semakin pandai menggunakan taktik mereka. Peretas tidak selalu harus menjadi ahli komputer. Insinyur sosial, yang menggunakan taktik pembodohan sosial, dapat menggunakan ungkapan yang tepat agar terdengar seperti entitas yang sah, hanya untuk mencuri informasi Anda. Dengan menggunakan keterampilan peretasan dan metode pembodohan sosial ini, seseorang dilaporkan menyebarkan laporan Mandiant palsu yang memasukkan Trojan ke komputer korban.
Video yang Direkomendasikan
Symantec mengatakan bahwa pengirim email mengaku berasal dari pers, yang merekomendasikan pengguna untuk membaca laporan terlampir. Dan dari tampilannya, laporan tersebut tampak sah jika dilihat sekilas, thumbnail, dan semuanya. Bahasa email, berdasarkan cuplikan layar yang ditampilkan Symantec, adalah dalam bahasa Jepang, dan perlu diperhatikan bahwa email dapat dikirim dalam berbagai bahasa. Namun berikut adalah beberapa petunjuk untuk mengidentifikasi email yang dicurigai yang ditunjukkan oleh Symantec: “Seperti kebanyakan email lainnya serangan yang ditargetkan, email dikirim dari akun email gratis dan konten email menggunakan di bawah standar bahasa. Jelas bagi orang Jepang pada umumnya yang membaca email bahwa email tersebut tidak ditulis oleh penutur asli.”
Terkait
- Bot Discord yang didukung GPT ini dapat mengajari Anda bahasa baru — berikut cara menggunakannya
- Tidak, 1Password tidak diretas – inilah yang sebenarnya terjadi
- LastPass mengungkapkan cara peretasannya — dan ini bukan kabar baik
Kejutan, kejutan, platform pengiriman yang dipilih peretas ini untuk digunakan adalah Adobe. Ketika korban membuka lampiran PDF di email, komputer mereka langsung terinfeksi. “File PDF mungkin menjatuhkan Trojan. Swaylib dan Trojan. Dropper, yang menjatuhkan Downloader,” tulis peneliti Symantec Joji Hamada. Dalam beberapa kasus, Trojan yang menyamar sebagai PDF akan menjatuhkan malware.
Apakah situasi ini mengingatkan kita? Hanya dua minggu lalu, Adobe melakukan eksploitasi zero-day di tangan mereka yang akan menjatuhkan dua DLL (perpustakaan tautan dinamis) ke komputer korban dan akan mengelabui komputer agar menjalankan malware. Adobe mengaku telah memperbaiki masalah tersebut, namun dengan semua kesalahan Adobe pada Acrobat dan Reader, tidak mengherankan jika kerentanan lain sedang dieksploitasi.
Rekomendasi Editor
- Anda dapat memainkan hampir semua game Windows di Mac — begini caranya
- Apakah ChatGPT menciptakan mimpi buruk keamanan siber? Kami bertanya pada ahlinya
- Begini cara mendapatkan The Last of Us gratis dari AMD
- Ya, Anda dapat menggunakan Mac dan Windows — berikut beberapa tip untuk memulai
- Reddit diretas — berikut cara menyiapkan 2FA untuk melindungi akun Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
