Wenn Sie nur über die Angst vor der Cyber-Sicherheit in China lesen, können Sie davon gehackt werden - so geht's - Rechnen - 2019

Anonim

Nach einem Bericht von Mandiant, der die Türen aufreißt und ein Netzwerk von Hackeraktivitäten bis hinunter zum Gebäude verfolgt, zerschlägt China die Vereinigten Staaten. Der Bericht ist eine faszinierende und geradlinige Lektüre mit wenigen Begriffen, die Laien in einem Wörterbuch nachschlagen müssten. Wenn Sie versuchen, die Quelle des Berichts zu finden, hier direkt von der Website von Mandiant. Ansonsten nicht, und wir können dies nicht genug betonen, öffnen Sie keine verdächtigen E-Mails.

In den Nachrichten wurde kürzlich über Phishing berichtet, was mit den E-Mail-Adressen von Twitter, Pinterest und Tumblr-Benutzern, die von Hackern gefunden wurden, auftaucht. Phishing ist seit den Anfängen der E-Mail eine uralte Taktik, aber Hacker werden immer schlauer mit ihrer Taktik. Hacker müssen nicht immer Computerfreaks sein. Social Engineers, die Social-Duping-Taktiken verwenden, können die richtige Formulierung verwenden, um wie eine legitime Entität zu klingen, nur um Ihre Informationen zu stehlen. Mit Hilfe von Hacker-Skills und diesen Social-Douing-Methoden verbreitet jemand Berichten zufolge einen falschen Mandiant-Bericht, der Trojaner auf die Computer der Opfer fallen lässt.

Symantec sagt, dass der E-Mail-Absender behauptet, von der Presse zu sein, der Benutzern empfiehlt, den angehängten Bericht zu lesen. Und wie es aussieht, erscheint der Bericht legitim aus einem Blick, Thumbnail und allem. Die Sprache der E-Mail basiert auf dem Screenshot, den Symantec anzeigt, auf Japanisch und weist darauf hin, dass die E-Mail möglicherweise in verschiedenen Sprachen gesendet wird. Aber hier sind ein paar Hinweise zur ID der verdächtigen E-Mail, auf die Symantec hinweist: "Wie bei vielen gezielten Angriffen wird die E-Mail von einem kostenlosen E-Mail-Konto gesendet und der Inhalt der E-Mail verwendet eine untergeordnete Sprache. Es ist offensichtlich für eine typische japanische Person, die die E-Mail liest, dass sie nicht von einem Muttersprachler geschrieben wurde. "

Überraschung, Überraschung, die Lieferplattform, die sich dieser Hacker zu Nutze gemacht hat, ist Adobe. Wenn das Opfer das beigefügte PDF in der E-Mail öffnet, wird sein Computer sofort infiziert. "Die PDF-Datei kann Trojan.Swaylib und Trojan.Dropper, die Downloader ablegt, fallen lassen", schreibt der Symantec-Forscher Joji Hamada. In einigen Fällen wird der Trojaner, der sich als PDF tarnt, Malware entfernen.

Klingt diese Situation? Vor nur zwei Wochen hatte Adobe einen Zero-Day-Exploit, der zwei DLLs (Dynamic Link Library) auf den Computer des Opfers fallen ließ und den Computer dazu bringen würde, Malware auszuführen. Nun, Adobe hat behauptet, das Problem gelöst zu haben, aber bei allen Fehlern von Adobe mit Acrobat und Reader ist es nicht schockierend, dass eine andere Schwachstelle ausgenutzt wird.