Суббота, 16 января, 08:28
дома безопасность APT34: новая кампания использует LinkedIn для распространения вредоносных программ

APT34: новая кампания использует LinkedIn для распространения вредоносных программ

APT34Команда APT34 она снова появилась с новым атака, Команда, связанная с Иран работает в 2014 и ориентирована в основном на организации в финансовом, правительственном, энергетическом и телекоммуникационном секторах. Соединенные Штаты Америки и страны Ближнего Востока.

Некоторые исследователи из FireEye обнаружили один новости кампания шпионаж, проводимый APT34 (OilRig и HelixKitten, Greenbug). Хакеры использовали это LinkedIn для их кампании. В частности, участники группы были представлены как исследователи из Кембриджа и попросил жертв принять участие в сеть им. Их целью, конечно же, является распространение вредоносного программное обеспечение.

Исследователи обнаружили кампанию в конце июня. Согласно тому, что они сказали, было три особенности, которые привлекли внимание:

  1. Появление Хакеры как профессора-исследователи в Кембриджском университете, чтобы завоевать доверие жертв и убедить их открыть вредоносные документы
  2. Используйте LinkedIn для доставки вредоносных документов
  3. Добавление трех новых семейств вредоносных программ в команду AP34

Одним из инструментов, используемых командой для атак, является Карманник, который крадет данные и связан исключительно с атаками APT34.

Первоначальной целью были организации в энергетическом, нефтегазовом секторах, а также правительственные учреждения.

Хакеры просили жертв открыть зараженный файл превосходить с именем ERFT-Details.xls. Они отправили жертве сообщение от жертвы LinkedIn, который якобы прибыл из «Исследовательского персонала Кембриджского университета» и попросил резюме о возможных возможностях трудоустройства.

Эта техника, в которой хакер пытается завоевать доверие жертвы, известна во многих шпионских кампаниях.

Три новые вредоносные программы, выявленные в этой кампании, были названы: TONEDEAF, VALUEVAULT и LONGWATCH.

Tonedeaf это один задняя дверь, общаясь с командно-контрольным сервер (C2) через HTTP GET и POST запросы. Имеет возможность собирать информация Система, загрузка и загрузка файлов, произвольно выполнять команды.

ValueVault является одним инструмент для кражи учетных данных и Longwatch один кейлоггер.

"Мы подозреваем, что это будет не последний раз, когда команда APT34 сообщает новости. инструменты"- заявили исследователи. Команда постоянно использует новые методы, чтобы избежать механизмов обнаружения, особенно если цель очень важна. По этой причине компания советует организациям быть очень внимательными и заботиться о своей безопасности. данные им.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...