Четверг, 28 мая, 17:03
дома безопасность Подводная охота: иранские хакеры атакуют чиновников правительства США

Подводная охота: иранские хакеры атакуют чиновников правительства США

копье-фишингСогласно расследованию охранной компании Integer Labs, один иранец взлом группа марки фишинг-атаки с целью правительственные чиновники США, Исследователи связали нападки с хакерской командой, известной как APT34 ή Нефтяная вышка.

APT34 является партнером и финансируется иранец правительство и работает в течение шести лет. В основном участвует в кампаниях шпионаж.

Целью его новых атак является вредоносная установка программное обеспечение правительству системы США.

Согласно исследованию, хакеры начали очень «умный» и хорошо организованный фишинг кампания.

Οι Хакеры отправлять фишинговые электронные письма, которые должны прийти Вестат, один εταιρεία проведение исследований по правительству услуги, Это хорошо известная компания, которая в течение последних 80 лет проводит исследования для более чем 16 федеральных агентств. Сотрудников обычно просят ответить на вопросы об условиях труда, управлении и удовлетворенности работой. работа.

Интезер говорит, что APT34 отправляет поддельные электронные письма, которые очень похожи на сообщения Westat, и распространяет «запросы» в архив Excel.

Новый улучшенный вредоносных программ

Эти документы содержат злонамеренный код работает, если жертва включить макросы в Excel. По словам исследователей, вредоносное ПО загружает и устанавливает два вредоносных TONEDEAF и VALUEVAULT.

Один задняя дверьв то время как другой для кражи паролей (крадет пароли).

Они были повторно использованы командой APT34 в фишинг-кампании, которая состоялась в июле прошлого года.

Тем не менее, исследователи говорят, что это новые улучшенные версии вредоносное ПО, измененное для целей этой кампании.

Например, VALUEVAULT теперь содержит функцию кражи пароля из Хром браузер, при этом ранее работал Windows Vault. Скорее всего, изменение было сделано, потому что известно, что правительственные учреждения США используют Chrome.

Intezer назвал новые версии вредоносных программ TONEDEAF 2.0 и VALUEVAULT 2.0.

Похоже, хакеры попытались улучшить хакерство инструменты их в попытке избегать обнаружения после обнаружения атаки.

Мы еще не знаем, когда началась эта акушерско-фишинговая кампания APT34, начатая как исследование Westat.

Кампания продолжается

«То, что мы знаем, это то, что команда и контроль домен из вредоносных программ был создан 4 месяца назад, а месяц назад был выдан сертификат на веб-сайт«Сказал Пол Литвак, аналитик вредоносных программ в Intezer Labs.

Литвак считает, что кампания все еще продолжается и предупреждает, что другие государственные органы, участвующие в исследованиях Westat, также могут подвергаться риску.

Интезер сообщил, что вчера проинформировал Вестат об этом инциденте.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...