จีนแฮ็กข้อมูลสหรัฐฯ ตามการเปิดเผยของ Mandiant ซึ่งเปิดประตูและ ติดตาม เครือข่ายกิจกรรมของแฮกเกอร์ลงไปถึงอาคารเดียวกัน รายงานฉบับนี้เป็นรายงานที่น่าสนใจและตรงไปตรงมา โดยมีคำศัพท์เพียงไม่กี่คำที่ฆราวาสต้องค้นหาในพจนานุกรม หากคุณกำลังพยายามค้นหาแหล่งที่มาของรายงาน นี่ส่งตรงจากเว็บไซต์ของ Mandiant. ไม่อย่างนั้นอย่าทำ และเราไม่สามารถเน้นเรื่องนี้ได้มากพอ อย่า เปิดอีเมลที่น่าสงสัย
มีรายงานฟิชชิ่งปรากฏขึ้นในข่าวเมื่อเร็ว ๆ นี้ เกิดอะไรขึ้นกับที่อยู่อีเมลของผู้ใช้ Twitter, Pinterest และ Tumblr ขุดโดยแฮกเกอร์. ฟิชชิ่งเป็นกลยุทธ์ที่เก่าแก่มาตั้งแต่รุ่งอรุณของอีเมล แต่แฮกเกอร์เริ่มฉลาดมากขึ้นกับกลยุทธ์ของตน แฮกเกอร์ไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์เสมอไป วิศวกรสังคมที่ใช้กลยุทธ์การหลอกลวงทางสังคม สามารถใช้ถ้อยคำที่เหมาะสมเพื่อให้ดูเหมือนเป็นนิติบุคคลที่ถูกต้องตามกฎหมาย เพียงเพื่อขโมยข้อมูลของคุณ ด้วยการใช้ทั้งทักษะการแฮ็กและวิธีการหลอกลวงทางสังคม มีรายงานว่ามีคนเผยแพร่รายงาน Mandiant ที่เป็นเท็จ ซึ่งส่งโทรจันไปยังคอมพิวเตอร์ของเหยื่อ
วิดีโอแนะนำ
ไซแมนเทคกล่าวว่าผู้ส่งอีเมลอ้างว่ามาจากสื่อ ซึ่งแนะนำให้ผู้ใช้อ่านรายงานที่แนบมานี้ และเมื่อดูจากรูปลักษณ์แล้ว รายงานก็ดูถูกต้องตามกฎหมายตั้งแต่การดูอย่างรวดเร็ว ภาพขนาดย่อ และทั้งหมด ภาษาของอีเมลตามภาพหน้าจอที่ไซแมนเทคแสดงนั้นเป็นภาษาญี่ปุ่น และหมายเหตุว่าอีเมลอาจถูกส่งเป็นภาษาต่างๆ แต่ต่อไปนี้เป็นคำแนะนำสองสามข้อในการระบุอีเมลต้องสงสัยที่ไซแมนเทคชี้ให้เห็น: “เช่นเดียวกับหลายๆ อีเมล การโจมตีแบบกำหนดเป้าหมาย อีเมลถูกส่งจากบัญชีอีเมลฟรี และเนื้อหาของอีเมลใช้ต่ำกว่ามาตรฐาน ภาษา. คนญี่ปุ่นทั่วไปที่อ่านอีเมลเห็นได้ชัดว่าไม่ได้เขียนโดยเจ้าของภาษา”
ที่เกี่ยวข้อง
- บอท Discord ที่ขับเคลื่อนด้วย GPT นี้สามารถสอนภาษาใหม่ให้กับคุณได้ — ต่อไปนี้คือวิธีใช้งาน
- ไม่ 1Password ไม่ได้ถูกแฮ็ก – นี่คือสิ่งที่เกิดขึ้นจริง
- LastPass เผยวิธีที่มันถูกแฮ็ก — และมันยังไม่ใช่ข่าวดี
เซอร์ไพรส์ เซอร์ไพรส์ แพลตฟอร์มการส่งมอบที่แฮ็กเกอร์รายนี้ตัดสินใจใช้คือ Adobe เมื่อเหยื่อเปิดไฟล์ PDF ที่แนบมาในอีเมล คอมพิวเตอร์ของพวกเขาจะติดไวรัสทันที “ไฟล์ PDF อาจปล่อยโทรจัน Swaylib และโทรจัน Dropper ซึ่งปล่อย Downloader” นักวิจัยของไซแมนเทค Joji Hamada เขียน ในบางกรณี โทรจันที่ปลอมตัวเป็น PDF จะปล่อยมัลแวร์
สถานการณ์นี้ดังกริ่งหรือไม่? แค่ เมื่อสองสัปดาห์ที่แล้ว Adobe มีช่องโหว่แบบซีโรเดย์ ในมือของพวกเขาที่จะปล่อย DLL สองตัว (ไลบรารีลิงก์แบบไดนามิก) ลงในคอมพิวเตอร์ของเหยื่อและจะหลอกให้คอมพิวเตอร์เรียกใช้มัลแวร์ Adobe อ้างว่าได้แก้ไขปัญหาดังกล่าวแล้ว แต่ด้วยข้อบกพร่องทั้งหมดของ Adobe กับ Acrobat และ Reader จึงไม่น่าแปลกใจที่มีช่องโหว่อื่น ๆ ที่กำลังถูกโจมตี
คำแนะนำของบรรณาธิการ
- คุณสามารถเล่นเกม Windows ได้เกือบทุกเกมบน Mac ด้วยวิธีดังต่อไปนี้
- ChatGPT กำลังสร้างฝันร้ายด้านความปลอดภัยทางไซเบอร์หรือไม่? เราถามผู้เชี่ยวชาญ
- นี่คือวิธีที่คุณสามารถรับ The Last of Us ได้ฟรีจาก AMD
- ใช่ คุณสามารถใช้ทั้ง Mac และ Windows ต่อไปนี้เป็นเคล็ดลับในการเริ่มต้น
- Reddit ถูกแฮ็ก — นี่คือวิธีตั้งค่า 2FA เพื่อปกป้องบัญชีของคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
