L’hacking della Cina negli Stati Uniti, secondo una denuncia di Mandiant, che ha spalancato le porte e tracciato una rete di attività degli hacker fino all’edificio stesso. Il rapporto è una lettura intrigante e semplice, con pochi termini che i profani dovrebbero cercare in un dizionario. Se stai cercando di trovare la fonte del rapporto, eccolo direttamente dal sito web di Mandiant. Altrimenti no, e non lo sottolineeremo mai abbastanza, non aprire e-mail sospette.
Recentemente sono apparse segnalazioni di phishing nelle notizie, con gli indirizzi email degli utenti di Twitter, Pinterest e Tumblr estratto dall'hacker. Il phishing è una tattica antichissima fin dagli albori della posta elettronica, ma gli hacker sono diventati sempre più intelligenti con le loro tattiche. Gli hacker non devono sempre essere dei maghi del computer. Gli ingegneri sociali, che utilizzano tattiche di raggiro sociale, possono usare la frase giusta per sembrare un'entità legittima, solo per rubare le tue informazioni. Utilizzando sia le capacità di hacking che questi metodi di raggiro sociale, qualcuno starebbe diffondendo un falso rapporto Mandiant che sta introducendo trojan sui computer delle vittime.
Video consigliati
Symantec afferma che il mittente dell'e-mail afferma di appartenere alla stampa e consiglia agli utenti di leggere il rapporto allegato. E a quanto pare, il rapporto sembra legittimo a colpo d'occhio, miniatura e tutto il resto. La lingua dell'e-mail, in base alla schermata visualizzata da Symantec, è il giapponese e si nota che l'e-mail potrebbe essere inviata in varie lingue. Ma ecco un paio di indicazioni per identificare l'e-mail sospetta che Symantec segnala: “Come in molti attacchi mirati, l'e-mail viene inviata da un account e-mail gratuito e il contenuto dell'e-mail utilizza subpar lingua. Per un tipico giapponese che legge l’e-mail è ovvio che non è stata scritta da un madrelingua”.
Imparentato
- Questo bot Discord basato su GPT può insegnarti una nuova lingua: ecco come usarlo
- No, 1Password non è stato violato: ecco cosa è realmente successo
- LastPass rivela come è stato violato e non è una buona notizia
Sorpresa, sorpresa, la piattaforma di distribuzione che questo hacker ha deciso di utilizzare è Adobe. Quando la vittima apre il PDF allegato all'e-mail, il suo computer viene immediatamente infettato. “Il file PDF potrebbe contenere Trojan. Swaylib e Trojan. Dropper, che elimina Downloader", scrive il ricercatore Symantec Joji Hamada. In alcuni casi il Trojan mascherato da PDF rilascia malware.
Questa situazione ti dice qualcosa? Appena due settimane fa, Adobe ha avuto un exploit zero-day nelle loro mani che rilascerebbero due DLL (libreria di collegamento dinamico) sul computer della vittima e indurrebbero il computer a eseguire malware. Ebbene, Adobe ha affermato di aver risolto il problema, ma con tutti i difetti di Adobe con Acrobat e Reader, non è scioccante che venga sfruttata un'altra vulnerabilità.
Raccomandazioni degli editori
- Puoi giocare a quasi tutti i giochi Windows su Mac: ecco come
- ChatGPT sta creando un incubo per la sicurezza informatica? Abbiamo chiesto agli esperti
- Ecco come puoi ottenere The Last of Us gratuitamente da AMD
- Sì, puoi utilizzare sia Mac che Windows: ecco alcuni suggerimenti per iniziare
- Reddit è stato violato: ecco come impostare la 2FA per proteggere il tuo account
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.