China hackt de Verenigde Staten, volgens een artikel van Mandiant, dat de deuren opblies en gevolgd een netwerk van hackersactiviteiten tot in het gebouw zelf. Het rapport is intrigerend en eenvoudig te lezen, met weinig termen die leken in een woordenboek zouden moeten opzoeken. Als u de bron van het rapport probeert te vinden, hier komt het rechtstreeks van de website van Mandiant. Anders niet, en we kunnen dit niet genoeg benadrukken, Niet doen verdachte e-mails openen.
Er zijn onlangs berichten verschenen over phishing in het nieuws, waarbij de e-mailadressen van Twitter-, Pinterest- en Tumblr-gebruikers werden gebruikt gedolven door een hacker. Phishing is een eeuwenoude tactiek sinds het ontstaan van e-mail, maar hackers worden steeds slimmer met hun tactieken. Hackers hoeven niet altijd computerexperts te zijn. Sociale ingenieurs, die sociale dupingtactieken gebruiken, kunnen de juiste bewoordingen gebruiken om als een legitieme entiteit over te komen, alleen om uw informatie te stelen. Door gebruik te maken van zowel hackvaardigheden als deze sociale dupingmethoden, circuleert iemand naar verluidt een vals Mandiant-rapport waarin Trojaanse paarden op de computers van de slachtoffers worden gedropt.
Aanbevolen video's
Symantec zegt dat de afzender van de e-mail beweert afkomstig te zijn uit de pers, die gebruikers aanbeveelt het bijgevoegde rapport te lezen. En zo te zien lijkt het rapport in één oogopslag legitiem, met thumbnails en zo. De taal van de e-mail is, gebaseerd op de schermafbeelding die Symantec weergeeft, Japans en merkt op dat de e-mail in verschillende talen kan worden verzonden. Maar hier zijn een paar tips om de verdachte e-mail te identificeren die Symantec aangeeft: “Zoals in velen gerichte aanvallen, de e-mail wordt verzonden vanaf een gratis e-mailaccount en de inhoud van de e-mail gebruikt onvoldoende taal. Voor een gemiddelde Japanner die de e-mail leest, is het duidelijk dat deze niet door een moedertaalspreker is geschreven.”
Verwant
- Deze door GPT aangedreven Discord-bot kan je een nieuwe taal leren. Zo gebruik je hem als volgt
- Nee, 1Password is niet gehackt – dit is wat er werkelijk is gebeurd
- LastPass onthult hoe het werd gehackt – en dat is geen goed nieuws
Verrassing, verrassing, het leveringsplatform dat deze hacker heeft besloten te gebruiken is Adobe. Wanneer het slachtoffer de bijgevoegde pdf in de e-mail opent, wordt zijn computer onmiddellijk geïnfecteerd. “Het PDF-bestand kan Trojan verwijderen. Swaylib en Trojan. Dropper, die Downloader dropt”, schrijft Symantec-onderzoeker Joji Hamada. In sommige gevallen zal de Trojan, die zich voordoet als een PDF, malware achterlaten.
Doet deze situatie een belletje rinkelen? Zojuist twee weken geleden had Adobe een zero-day-exploit op hun handen die twee DLL's (Dynamic Link Library) op de computer van het slachtoffer zouden laten vallen en de computer zouden misleiden om malware uit te voeren. Nou, Adobe beweerde dat probleem te hebben opgelost, maar met alle fouten van Adobe met Acrobat en Reader is het niet schokkend dat er nog een kwetsbaarheid wordt uitgebuit.
Aanbevelingen van de redactie
- Je kunt vrijwel elk Windows-spel op de Mac spelen. Hier is hoe
- Creëert ChatGPT een cybersecurity-nachtmerrie? Wij vroegen het aan de deskundigen
- Hier ziet u hoe u The Last of Us gratis kunt krijgen van AMD
- Ja, u kunt zowel Mac als Windows gebruiken. Hier volgen enkele tips om aan de slag te gaan
- Reddit is gehackt. Hier leest u hoe u 2FA instelt om uw account te beschermen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
