CD-t tartalmazó levéllel támadnak amerikai intézményeket a kínai hackerek

A régi módszer most újra feltűnt, pedig már aligha számíthattunk rá.

CD-t tartalmazó levéllel támadnak amerikai intézményeket a kínai hackerek

A hackerek változatos módszereket alkalmaznak annak érdekében, hogy gyanútlan áldozataiktól különböző érzékeny adatokat csaljanak ki. Ehhez gyakran használnak biztonsági réseket, de az e-mail alapú támadások sem ritkák, amelyek vagy fertőzött csatolmánnyal, vagy pedig egy manipulált weboldal linkjével próbálnak célt érni.

Egyes kínai hackerek most nem a modern módszerekhez nyúltak, hanem egy régi, már-már elfeledett támadási formához, ami postai levélre és optikai adathordozóra támaszkodik. A támadók ezúttal nem fontos kormányzati szerveket vettek célba, hanem állami archívumokat, kulturális intézményeket és állami történelmi társaságokat. Éppen ezért az állami és helyi ügynökségek az MS-ISAC (Multi-State Information Sharing and Analysis Center) illetékeseivel karöltve elkezdték figyelmeztetni a potenciális célpontokat.

Galéria megnyitása

A kínai borítékokban egy angolul írt levél foglalt helyet, amit biztosan nem angol anyanyelvű támadók készítettek, hiszen finoman szólva sem profi a tartalom. A gyanús levélhez egy címke nélküli CD-t is mellékeltek a támadók, amelyen az elemzések szerint néhány mandarin nyelven íródott Microsoft Word dokumentum foglal helyet. Ezek közül néhányban Visual Basic szkript is található, ami a támadás lényegi részét hivatott elvégezni, ám arról egyelőre nincs hír, hogy ez a szkript pontosan mit akart tenni az áldozat számítógépén.

A fura küldeménnyel az alkalmazottak kíváncsiságára alapoztak a kínai elkövetők, ugyanis a levélküldemény, illetve tartalma sokak számára elég különleges lehet ahhoz, hogy egy óvatlan pillanatban behelyezzék az optikai meghajtóba a Mini-CD-t, ezzel kielégítve furdaló kíváncsiságukat. A támadók a célpontok jellege miatt úgy gondolták,a számítógéppark még tartalmaz olyan konfigurációkat, amelyekben van optikai meghajtó, így az elfeledett támadásforma célt érhet. Arról egyelőre nincs hír, hogy a kínai támadók találtak-e olyan alkalmazottat, aki a gyanús küldemény részét képező CD tartalmát megtekintette, a biztonságtechnikai kutatók azonban már vizsgálják az adathordozókat, hiszen ilyen küldeményt több intézmény is kapott.

A támadás hatásfokát egészen biztosan növelni tudták volna, ha a gyanús Mini CD helyett pendrive-ot mellékelnek.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap arrow_forward