Hekerji zajahajo Mandiantov oglaševalski val, da lažno predstavljajo žrtve

Mandiant email napad

Kitajsko vdiranje v Združene države, glede na razkritje iz Mandianta, ki je odprlo vrata in sledil mrežo hekerjev do same stavbe. Poročilo je zanimivo in preprosto branje z nekaj izrazi, ki bi jih laiki morali poiskati v slovarju. Če poskušate najti vir poročila, tukaj je neposredno s spletnega mesta Mandiant. Sicer ne, in tega ne moremo dovolj poudariti, ne odprite sumljiva e-poštna sporočila.

Nedavno so se v novicah pojavila poročila o lažnem predstavljanju, kar velja za e-poštne naslove uporabnikov Twitterja, Pinteresta in Tumblrja. rudaril heker. Lažno predstavljanje je starodavna taktika od zore e-pošte, vendar hekerji s svojo taktiko postajajo vse bolj prebrisani. Ni nujno, da so hekerji vedno računalniški strokovnjaki. Socialni inženirji, ki uporabljajo taktike družbenega prevare, lahko uporabijo pravo besedno zvezo, da zveni kot zakonita entiteta, le da ukradejo vaše podatke. Z uporabo hekerskih veščin in teh metod družbenega prevare naj bi nekdo razširjal lažno poročilo Mandiant, ki na računalnike žrtev spušča trojance.

Priporočeni videoposnetki

Symantec pravi, da pošiljatelj elektronske pošte trdi, da je iz tiska, ki uporabnikom priporoča, da preberejo priloženo poročilo. In po videzu je poročilo videti legitimno na prvi pogled, sličico in vse ostalo. Jezik e-pošte, ki temelji na posnetku zaslona, ​​ki ga prikaže Symantec, je japonščina in ugotavlja, da je e-pošta lahko poslana v različnih jezikih. Toda tukaj je nekaj napotkov za identifikacijo sumljive e-pošte, na katere opozarja Symantec: »Kot v mnogih ciljanih napadov, je e-pošta poslana z brezplačnega e-poštnega računa, vsebina e-pošte pa uporablja podpar jezik. Tipičnemu Japoncu, ki bere e-pošto, je očitno, da je ni napisal naravni govorec.«

Povezano

  • Ta bot Discord, ki ga poganja GPT, vas lahko nauči novega jezika - tukaj je, kako ga uporabljati
  • Ne, v 1Password ni prišlo do vdora – tukaj se je res zgodilo
  • LastPass razkriva, kako je prišlo do vdora - in to ni dobra novica

Presenečenje, presenečenje, platforma za dostavo, ki jo je ta heker uporabil, je Adobe. Ko žrtev odpre pripeti PDF v e-pošti, je njen računalnik takoj okužen. »Datoteka PDF lahko izpusti Trojan. Swaylib in Trojan. Dropper, ki spusti Downloader,« piše Symantecov raziskovalec Joji Hamada. V nekaterih primerih bo trojanec, zamaskiran kot PDF, odstranil zlonamerno programsko opremo.

Ali ta situacija zazvoni? Samo pred dvema tednoma je Adobe doživel napad ničelnega dne na njihovih rokah, ki bi spustila dva DLL-ja (dinamična povezovalna knjižnica) na žrtvin računalnik in bi računalnik pretentala, da bi zagnal zlonamerno programsko opremo. No, Adobe je trdil, da je popravil to težavo, vendar ob vseh Adobejevih napakah z Acrobatom in Readerjem ni presenetljivo, da se izkorišča še ena ranljivost.

Priporočila urednikov

  • Na Macu lahko igrate skoraj vsako igro Windows – tukaj je, kako
  • Ali ChatGPT ustvarja nočno moro kibernetske varnosti? Vprašali smo strokovnjake
  • Tukaj je opisano, kako lahko brezplačno dobite The Last of Us pri AMD
  • Da, uporabljate lahko Mac in Windows – tukaj je nekaj nasvetov za začetek
  • Reddit je bil vlomljen – tukaj je opisano, kako nastavite 2FA za zaščito svojega računa

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.