Kina hackar USA, enligt en avslöja från Mandiant, som blåste upp dörrarna och spåras ett nätverk av hackers aktiviteter ner till själva byggnaden. Rapporten är en spännande och okomplicerad läsning med få termer som lekmän skulle behöva slå upp i en ordbok. Om du försöker hitta källan till rapporten, här är den direkt från Mandiants hemsida. Annars gör det inte, och vi kan inte betona detta nog, låt bli öppna misstänkta e-postmeddelanden.
Det har förekommit rapporter om nätfiske som dykt upp i nyheterna nyligen, vad med Twitter, Pinterest och Tumblr-användares e-postadresser bryts av hackare. Nätfiske är en urgammal taktik sedan e-postens begynnelse, men hackare har blivit allt smartare med sin taktik. Hackare behöver inte alltid vara datorsugna. Sociala ingenjörer, som använder sociala dupningstaktik, kan använda rätt fraser för att låta som en legitim enhet, bara för att stjäla din information. Genom att använda både hackningsfärdigheter och dessa sociala dupningsmetoder, cirkulerar någon enligt uppgift en falsk Mandiant-rapport som släpper trojaner på offrens datorer.
Rekommenderade videor
Symantec säger att e-postavsändaren säger sig vara från pressen, som rekommenderar användare att läsa den bifogade rapporten. Och så att det ser ut, verkar rapporten legitim från en blick, miniatyr och allt. Språket i e-postmeddelandet, baserat på skärmdumpen som Symantec visar, är på japanska och noterar att e-postmeddelandet kan skickas på olika språk. Men här är ett par tips för att identifiera det misstänkta e-postmeddelandet som Symantec påpekar: "Som i många riktade attacker skickas e-postmeddelandet från ett gratis e-postkonto och innehållet i e-postmeddelandet använder subpar språk. Det är uppenbart för en typisk japansk person som läser e-postmeddelandet att det inte skrevs av en infödd talare.”
Relaterad
- Denna GPT-drivna Discord-bot kan lära dig ett nytt språk - så här använder du det
- Nej, 1Password hackades inte – här är vad som verkligen hände
- LastPass avslöjar hur det blev hackat - och det är inga goda nyheter
Överraskning, överraskning, leveransplattformen som denna hacker har bestämt sig för att använda är Adobe. När offret öppnar den bifogade PDF-filen i e-postmeddelandet infekteras deras dator omedelbart. "PDF-filen kan tappa Trojan. Swaylib och Trojan. Dropper, som tappar Downloader”, skriver Symantec-forskaren Joji Hamada. I vissa fall kommer trojanen som maskerar sig som en PDF att tappa skadlig programvara.
Ringer den här situationen en klocka? Bara för två veckor sedan hade Adobe en zero-day exploit på sina händer som skulle släppa två DLL-filer (dynamiskt länkbibliotek) på offrets dator och lura datorn att köra skadlig programvara. Jo Adobe påstod sig ha åtgärdat problemet, men med alla Adobes fel med Acrobat och Reader är det inte chockerande att en annan sårbarhet utnyttjas.
Redaktörens rekommendationer
- Du kan spela nästan alla Windows-spel på Mac - så här
- Skapar ChatGPT en cybersäkerhetsmardröm? Vi frågade experterna
- Så här kan du få The Last of Us gratis från AMD
- Ja, du kan använda både Mac och Windows — här är några tips för att komma igång
- Reddit hackades – så här ställer du in 2FA för att skydda ditt konto
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.