Хакерство Китаю в Сполучених Штатах, згідно з викриттям Mandiant, яке відкрило двері та відстежується мережа хакерської діяльності аж до самої будівлі. Звіт є інтригуючим і простим для читання з кількома термінами, які непрофесіонали повинні були б шукати в словнику. Якщо ви намагаєтеся знайти джерело звіту, ось це прямо з веб-сайту Mandiant. Інакше не робіть, і ми не можемо це підкреслити, не відкривати підозрілі листи.
Нещодавно в новинах з’явились повідомлення про фішинг, наприклад адреси електронної пошти користувачів Twitter, Pinterest і Tumblr. видобутий хакером. Фішинг — давня тактика з часів появи електронної пошти, але хакери стають дедалі розумнішими у своїй тактиці. Хакерам не завжди обов’язково бути комп’ютерними майстрами. Соціальні інженери, які використовують тактику соціального обману, можуть використовувати правильні фрази, щоб звучати як законна особа, лише для того, щоб викрасти вашу інформацію. Використовуючи як хакерські навички, так і ці методи соціального обману, хтось, як повідомляється, поширює фальшивий звіт Mandiant, який закидає троянські програми на комп’ютери жертв.
Рекомендовані відео
Symantec каже, що відправник електронної пошти стверджує, що це представник преси, яка рекомендує користувачам прочитати вкладений звіт. І, судячи з усього, звіт здається законним з першого погляду, мініатюри тощо. Мова електронного листа, на основі знімка екрана, який відображає Symantec, – японська, і зазначається, що електронний лист може надсилатися різними мовами. Але ось кілька вказівок щодо ідентифікації підозрілої електронної пошти, на які вказує Symantec: «Як у багатьох цілеспрямованих атак, електронний лист надсилається з безкоштовного облікового запису електронної пошти, а вміст електронного листа використовує підп мова. Для типового японця, який читає електронний лист, очевидно, що його не написав носій мови».
Пов'язані
- Цей бот Discord на базі GPT може навчити вас нової мови — ось як нею користуватися
- Ні, 1Password не було зламано – ось що насправді сталося
- LastPass розкриває, як його зламали — і це не дуже гарна новина
Сюрприз, сюрприз, але платформою доставки, яку вирішив використати цей хакер, є Adobe. Коли жертва відкриває вкладений PDF-файл електронної пошти, її комп’ютер негайно заражається. «Файл PDF може видаляти троян. Swaylib і Trojan. Dropper, який видаляє Downloader», – пише дослідник Symantec Джоджі Хамада. У деяких випадках троян, який маскується під PDF, видаляє зловмисне програмне забезпечення.
Чи звучить ця ситуація? Просто два тижні тому Adobe зазнала експлойту нульового дня на їхніх руках, які скидають дві DLL (бібліотеку динамічних посилань) на комп’ютер жертви та обманом змушують комп’ютер запускати зловмисне програмне забезпечення. Що ж, Adobe стверджувала, що виправила цю проблему, але з огляду на всі помилки Adobe з Acrobat і Reader, не дивно, що використовується ще одна вразливість.
Рекомендації редакції
- Ви можете грати майже в будь-яку гру Windows на Mac — ось як
- ChatGPT створює кошмар кібербезпеки? Ми запитали експертів
- Ось як ви можете отримати The Last of Us безкоштовно від AMD
- Так, ви можете використовувати як Mac, так і Windows — ось кілька порад, щоб почати
- Reddit зламали — ось як налаштувати 2FA для захисту свого облікового запису
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
