Kina hacker USA, ifølge en avsløring fra Mandiant, som blåste opp dørene og spores et nettverk av hackers aktiviteter ned til selve bygningen. Rapporten er en spennende og grei lesning med få begreper lekfolk må slå opp i en ordbok. Hvis du prøver å finne kilden til rapporten, her er den rett fra Mandiants nettside. Ellers ikke, og vi kan ikke understreke dette nok, ikke åpne mistenkelige e-poster.
Det har vært rapporter om phishing som dukket opp i nyhetene nylig, hva med Twitter, Pinterest og Tumblr-brukerens e-postadresser utvunnet av hacker. Phishing er en eldgammel taktikk siden e-postens begynnelse, men hackere har blitt stadig flinkere med taktikken. Hackere trenger ikke alltid å være datamaskinen. Sosiale ingeniører, som bruker sosial duping-taktikk, kan bruke den riktige formuleringen for å høres ut som en legitim enhet, bare for å stjele informasjonen din. Ved å bruke både hackingferdigheter og disse sosiale dupingmetodene, sirkulerer noen en falsk Mandiant-rapport som slipper trojanere på ofrenes datamaskiner.
Anbefalte videoer
Symantec sier at e-postavsenderen hevder å være fra pressen, som anbefaler brukere å lese den vedlagte rapporten. Og etter det ser rapporten ut som legitim ved et blikk, miniatyrbilde og alt. Språket i e-posten, basert på skjermbildet som Symantec viser, er på japansk, og merker at e-posten kan sendes på forskjellige språk. Men her er et par tips for å identifisere den mistenkte e-posten som Symantec påpeker: «Som i mange målrettede angrep, e-posten sendes fra en gratis e-postkonto og innholdet i e-posten bruker subpar Språk. Det er åpenbart for en typisk japansk person som leser e-posten at den ikke er skrevet av en som har morsmål.»
I slekt
- Denne GPT-drevne Discord-boten kan lære deg et nytt språk – her er hvordan du bruker det
- Nei, 1Password ble ikke hacket – her er hva som virkelig skjedde
- LastPass avslører hvordan det ble hacket - og det er ikke gode nyheter
Overraskelse, overraskelse, leveringsplattformen denne hackeren har bestemt seg for å bruke er Adobe. Når offeret åpner den vedlagte PDF-filen i e-posten, blir datamaskinen deres umiddelbart infisert. "PDF-filen kan slippe Trojan. Swaylib og Trojan. Dropper, som slipper Downloader», skriver Symantec-forsker Joji Hamada. I noen tilfeller vil trojaneren som maskerer seg som en PDF slippe skadelig programvare.
Ringer denne situasjonen en bjelle? Bare for to uker siden hadde Adobe en null-dagers utnyttelse på hendene som ville slippe to DLL-er (dynamic link library) på offerets datamaskin og ville lure datamaskinen til å kjøre skadelig programvare. Vel Adobe hevdet å ha rettet opp problemet, men med alle Adobes feil med Acrobat og Reader, er det ikke sjokkerende at en annen sårbarhet blir utnyttet.
Redaktørenes anbefalinger
- Du kan spille nesten hvilket som helst Windows-spill på Mac - her er hvordan
- Skaper ChatGPT et mareritt for nettsikkerhet? Vi spurte ekspertene
- Slik kan du få The Last of Us gratis fra AMD
- Ja, du kan bruke både Mac og Windows – her er noen tips for å komme i gang
- Reddit ble hacket - her er hvordan du konfigurerer 2FA for å beskytte kontoen din
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
