Hakerzy wykorzystują falę reklamową Mandiant, aby wyłudzać informacje w poszukiwaniu ofiar

Mandantowy atak e-mailowy

Jak wynika z ujawnienia Mandianta, które wysadziło drzwi do Stanów Zjednoczonych, Chiny włamały się do Stanów Zjednoczonych śledzone sieć działań hakerów aż do samego budynku. Raport jest intrygujący i łatwy w odbiorze i zawiera niewiele terminów, które laik musiałby sprawdzić w słowniku. Jeśli próbujesz znaleźć źródło raportu, tutaj jest prosto ze strony internetowej Mandiant. W przeciwnym razie nie rób tego i nie możemy tego wystarczająco podkreślić, nie rób otwieraj podejrzane e-maile.

Ostatnio w wiadomościach pojawiły się doniesienia o phishingu, dotyczącym adresów e-mail użytkowników Twittera, Pinteresta i Tumblra wydobywane przez hakera. Phishing to taktyka stara od zarania dziejów poczty elektronicznej, ale hakerzy stosują coraz sprytniejsze metody. Hakerzy nie zawsze muszą być specjalistami od komputerów. Inżynierowie społeczni, którzy stosują taktykę oszukiwania społecznego, mogą użyć odpowiedniego sformułowania, aby brzmieć jak legalny podmiot, tylko po to, aby ukraść Twoje informacje. Według doniesień, wykorzystując zarówno umiejętności hakerskie, jak i metody oszukiwania społecznościowego, ktoś rozpowszechnia fałszywy raport Mandianta, w wyniku którego na komputery ofiar trafiają trojany.

Polecane filmy

Symantec twierdzi, że nadawca e-maila podaje się za przedstawiciela prasy i zaleca użytkownikom przeczytanie załączonego raportu. I sądząc po miniaturze, raport wydaje się wiarygodny. Językiem wiadomości e-mail, jak wynika ze zrzutu ekranu wyświetlanego przez firmę Symantec, jest język japoński i zauważono, że wiadomość e-mail może być wysyłana w różnych językach. Oto kilka wskazówek umożliwiających identyfikację podejrzanej wiadomości e-mail, na którą wskazuje firma Symantec: „Jak w wielu ataki ukierunkowane, wiadomość e-mail jest wysyłana z bezpłatnego konta e-mail, a treść wiadomości e-mail jest nieodpowiednia język. Dla typowego Japończyka czytającego e-mail jest oczywiste, że nie został on napisany przez native speakera”.

Powiązany

  • Ten bot Discord obsługiwany przez GPT może nauczyć Cię nowego języka — oto jak go używać
  • Nie, 1Password nie zostało zhakowane – oto, co naprawdę się wydarzyło
  • LastPass ujawnia, w jaki sposób został zhakowany — i nie jest to dobra wiadomość

Niespodzianka, niespodzianka, platformą dostarczania, z której zdecydował się skorzystać ten haker, jest Adobe. Kiedy ofiara otwiera załączony plik PDF w wiadomości e-mail, jej komputer zostaje natychmiast zainfekowany. „Plik PDF może spowodować wyrzucenie trojana. Swaylib i trojan. Dropper, który usuwa Downloadera” – pisze Joji Hamada, badaczka firmy Symantec. W niektórych przypadkach trojan udający plik PDF upuści złośliwe oprogramowanie.

Czy ta sytuacja daje znać o sobie? Tylko dwa tygodnie temu Adobe wykorzystało exploita zero-day na ich rękach, co spowodowałoby upuszczenie dwóch bibliotek DLL (biblioteka dołączana dynamicznie) na komputer ofiary i oszukanie komputera w celu uruchomienia złośliwego oprogramowania. Cóż, Adobe twierdziło, że załatało ten problem, ale biorąc pod uwagę wszystkie błędy Adobe w programach Acrobat i Reader, nie jest szokujące, że wykorzystywana jest kolejna luka.

Zalecenia redaktorów

  • Na komputerze Mac możesz grać w prawie każdą grę systemu Windows — oto jak to zrobić
  • Czy ChatGPT stwarza koszmar cyberbezpieczeństwa? Zapytaliśmy ekspertów
  • Oto, jak możesz bezpłatnie zdobyć The Last of Us od AMD
  • Tak, możesz używać zarówno komputera Mac, jak i systemu Windows — oto kilka wskazówek, jak zacząć
  • Reddit został zhakowany — oto jak skonfigurować 2FA, aby chronić swoje konto

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.