Tematyka szczepień na COVID-19 użyta w kampanii przeciwko użytkownikom

2 listopada, 2020

Tematyka koronawirusa, jako że ciągle popularna, jest używana do ataków przeciwko firmom i użytkownikom. Tym razem przestępcy zakamuflowali szkodliwe oprogramowanie w instalatorze przechowywanym w repozytorium GitHub. Do potencjalnych ofiar wysyłana jest wiadomość e-mail z hiperłączem do pobrania pliku onedrive.exe. Według firmy Zscaler kampanię należy przypisać chińskim hakerom z grupy APT-31.

MSI wrapper

Chińczycy są odpowiedzialni za włamania do firm telekomunikacyjnych i technologicznych. Opis narzędzi, z których korzystają, oraz inne materiały referencyjne, opublikowane są na 119 stronie w tym pliku PDF.

Chociaż pierwowzór ataku może się wydawać prymitywny, ponieważ hakerzy używają tradycyjnego phishingu, to jednak już po zainstalowaniu złośliwego oprogramowania, potrafią oni korzystać z narzędzi groźnych dla każdej firmy — wydobywających poufne dane z komputerów. Nie bez powodu grupa APT-31 została okrzyknięta za szpiegowską, działającą na szkodę firm technologicznych i teleinformatycznych.

Rekomenduje się korzystanie z oprogramowania ochronnego oraz zaktualizowanie nowych wersji programów, w tym łat bezpieczeństwa dla systemów operacyjnych.

Administratorzy oraz zespoły IT są proszeni o wyszukanie wskaźników ataków w swoim środowisku, a także zablokowanie potencjalnych wektorów ataków. Szczegóły techniczne zostały opisane na blogu firm Zscaler.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]