dodany: 26.02.2013 | tagi: , , , ,

Autor:

Jak hakerzy wykorzystali raport bezpieczeństwa do wysyłania Trojanów

0

Hakerzy osadzili wirusy w raporcie bezpieczeństwa opublikowanym przez Mandiant, amerykańskiego dostawcy zabezpieczeń IT. Zapisane w raporcie kontrowersyjne słowa o powiązaniu ataków cybernetycznych na USA z chińską armią zadziałały jak płachta na byka.

Symantec odkrył, że hakerzy postanowili wykorzystać cyfrową wersję raportu jako przynętę i osadzili w niej złośliwe oprogramowanie o nazwie Trojan.Pidief. Po pobraniu skażonej wersji raportu zawarte w nim wirusy pozwalały na zdalne przejęcie komputera, gdy jego użytkownik starał się ów raport przeczytać. Gdy ofiara otwiera rzekomy raport, jej oczom ukazywał się pusty dokument PDF. Bez wiedzy użytkownika zainfekowany raport uruchamiał kod eksploita dla Adobe Acrobata i Readera.

fake_maile_symantec

Symantec dotarł do maila w języku japońskim wysłanego do kogoś z branży medialnej, w załączniku znajdował się zainfekowany raport.
Źródło: Symantec

Chińskie Ministerstwo Obrony odrzuca te doniesienia i określa je nieprawdziwymi oraz twierdzi. Dodaje również  że twórcy raportu mnie posiadają technicznych podstaw do wysnucia wniosków o chińskim pochodzeniu ataków.W raporcie Mandiant wskazał na 12-piętrowy budynek w Szanghaju, jako miejsce pracy sponsorowanej przez rząd grupy APT1 zajmującej się szpiegostwem internetowym. Głównym celem APT1 było atakowanie kolejnych amerykańskich przedsiębiorstw i organizacji rządowych. W raporcie Mandiant napisał, że duża liczba adresów IP APT1 zdradza ich prawdziwą lokalizację i język operatorów.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *