Взлом Китая Соединенными Штатами, согласно разоблачению Mandiant, который взорвал двери и отслеживаются сеть хакерской деятельности вплоть до самого здания. Отчет представляет собой интригующий и простой текст, в котором непрофессионалам придется искать несколько терминов в словаре. Если вы пытаетесь найти источник отчета, вот это прямо с сайта Mandiant. В противном случае не делайте этого, и мы не можем это подчеркнуть, не открывать подозрительные электронные письма.
Недавно в новостях появились сообщения о фишинге, например, в адресах электронной почты пользователей Twitter, Pinterest и Tumblr. добыто хакером. Фишинг — это старая тактика со времен зарождения электронной почты, но хакеры становятся все более умными в своей тактике. Хакерам не всегда обязательно быть компьютерными генийами. Социальные инженеры, использующие тактику социального обмана, могут использовать правильную формулировку, чтобы выглядеть законным лицом, только для того, чтобы украсть вашу информацию. Сообщается, что, используя как хакерские навыки, так и методы социального обмана, кто-то распространяет ложный отчет Mandiant, в котором на компьютеры жертв загружаются трояны.
Рекомендуемые видео
Symantec сообщает, что отправитель электронного письма утверждает, что является представителем прессы, и рекомендует пользователям прочитать прикрепленный отчет. И, судя по всему, отчет кажется законным с первого взгляда, с миниатюр и всего остального. Язык электронного письма, судя по снимку экрана, отображаемому Symantec, — японский, и отмечается, что электронное письмо может быть отправлено на разных языках. Но вот несколько советов по идентификации подозрительного электронного письма, на которые указывает Symantec: «Как и во многих целевые атаки, электронное письмо отправляется с бесплатной учетной записи электронной почты, а содержание электронного письма не соответствует требованиям язык. Для типичного японца, читающего электронное письмо, очевидно, что оно не было написано носителем языка».
Связанный
- Этот бот Discord на базе GPT может научить вас новому языку — вот как его использовать
- Нет, 1Password не взломали – вот что произошло на самом деле
- LastPass рассказывает, как его взломали — и это не очень хорошие новости
Сюрприз, платформа доставки, которую этот хакер решил использовать, — это Adobe. Когда жертва открывает вложенный в письмо PDF-файл, ее компьютер сразу же заражается. «Файл PDF может содержать Trojan. Swaylib и Троян. Dropper, который удаляет Downloader», — пишет исследователь Symantec Джоджи Хамада. В некоторых случаях троянец, маскирующийся под PDF-файл, удаляет вредоносное ПО.
Сигнализирует ли эта ситуация? Только две недели назад у Adobe был эксплойт нулевого дня с их стороны, которые загрузят на компьютер жертвы две библиотеки DLL (динамически подключаемую библиотеку) и обманом заставят компьютер запустить вредоносное ПО. Что ж, Adobe заявила, что исправила эту проблему, но, несмотря на все недостатки Adobe с Acrobat и Reader, неудивительно, что используется еще одна уязвимость.
Рекомендации редакции
- Вы можете играть практически в любую игру для Windows на Mac — вот как
- Создает ли ChatGPT кошмар кибербезопасности? Мы спросили экспертов
- Вот как вы можете получить The Last of Us бесплатно от AMD
- Да, вы можете использовать как Mac, так и Windows — вот несколько советов для начала.
- Reddit был взломан — вот как настроить 2FA для защиты вашей учетной записи
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
