China atacă Statele Unite, conform unei expuneri de la Mandiant, care a deschis ușile și urmărite o rețea de activități ale hackerilor până la clădire. Raportul este o lectură intrigantă și simplă, cu câțiva termeni pe care oamenii ar trebui să-i caute într-un dicționar. Dacă încercați să găsiți sursa raportului, aici este direct de pe site-ul lui Mandiant. În caz contrar, nu, și nu putem sublinia suficient acest lucru, nu face deschide e-mailuri suspecte.
În știri au apărut recent rapoarte despre phishing, cu adresele de e-mail ale utilizatorilor Twitter, Pinterest și Tumblr minat de hacker. Phishing-ul este o tactică veche de la începutul e-mailului, dar hackerii au devenit din ce în ce mai deștepți cu tacticile lor. Hackerii nu trebuie să fie întotdeauna năucitori de computere. Inginerii sociali, care folosesc tactici de înșelăciune socială, pot folosi formularea potrivită pentru a suna ca o entitate legitimă, doar pentru a vă fura informațiile. Folosind atât abilitățile de hacking, cât și aceste metode de înșelăciune socială, se pare că cineva vehiculează un raport Mandiant fals care aruncă troieni pe computerele victimelor.
Videoclipuri recomandate
Symantec spune că expeditorul e-mailului pretinde că este din presă, care recomandă utilizatorilor să citească raportul atașat. Și după cum arată, raportul pare legitim dintr-o privire, miniatură și tot. Limba e-mailului, bazată pe captură de ecran pe care o afișează Symantec, este în japoneză și menționează că e-mailul poate fi trimis în diferite limbi. Dar iată câteva indicații pentru a identifica e-mailul suspect pe care Symantec le subliniază: „Ca în multe atacuri vizate, e-mailul este trimis dintr-un cont de e-mail gratuit, iar conținutul e-mailului folosește subpar limba. Este evident pentru un japonez tipic care citește e-mailul că nu a fost scris de un vorbitor nativ.”
Legate de
- Acest bot Discord alimentat de GPT vă poate învăța o nouă limbă - iată cum să o utilizați
- Nu, 1Password nu a fost piratată – iată ce s-a întâmplat cu adevărat
- LastPass dezvăluie cum a fost piratat - și nu este o veste bună
Surpriză, surpriză, platforma de livrare pe care acest hacker a decis să o folosească este Adobe. Când victima deschide PDF-ul atașat în e-mail, computerul său este imediat infectat. „Fișierul PDF poate cădea troian. Swaylib și Troian. Dropper, care elimină Downloader”, scrie cercetătorul Symantec Joji Hamada. În unele cazuri, troianul mascalat în PDF va elimina programele malware.
Sună această situație? Doar acum două săptămâni, Adobe a avut un exploit zero-day pe mâinile lor, care ar arunca două DLL-uri (bibliotecă de linkuri dinamice) pe computerul victimei și ar păcăli computerul să ruleze malware. Ei bine, Adobe a susținut că a remediat această problemă, dar cu toate defectele Adobe cu Acrobat și Reader, nu este șocant că o altă vulnerabilitate este exploatată.
Recomandările editorilor
- Puteți juca aproape orice joc Windows pe Mac - iată cum
- ChatGPT creează un coșmar în domeniul securității cibernetice? Am întrebat experții
- Iată cum puteți obține The Last of Us gratuit de la AMD
- Da, puteți folosi atât Mac, cât și Windows - iată câteva sfaturi pentru a începe
- Reddit a fost spart - iată cum să configurați 2FA pentru a vă proteja contul
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
