ГлавнаябезопасностьШпионаж COVID-19: APT32 нацелена на правительство Ухани

Шпионаж COVID-19: APT32 нацелена на правительство Ухани

COVID-19 шпионаж

Η FireEye считает хакерскую команду APT32также известный как Океанский Лотосучаствовал в одном spear-фишинг кампания, нацеленная на правительство Ухани и МЧС Китая, Целью является шпионаж и приобретение информация связанных с пандемия Covid-19 это повлияло на всю планету. Говорят, что Ocean Lotus связан с правительством Вьетнама.

FireEye сообщил, что Covid-19 Шпионаж начался 6 января, когда в Министерство по чрезвычайным ситуациям Китая было отправлено фишинговое письмо, в котором была ссылка. Эта ссылка сообщила ей взлом команда для ее открытия e-mail, Изучая URL-адреса, FireEye сказал, что команда также пытается шпионить за правительство Ухань.

Домены во встроенных ссылках были такими же, как те, что использовались в декабре в другой фишинговой кампании в Юго-Восточной Азии под названием Metaljack.

"APT32 вероятно использовал его вредоносные вложения на тему Covid-19Сказал FireEye.

Ухань

"Мы не раскрыли полную цепочку исполнения, но обнаружили одну Metaljack погрузчик который отображает в начале своей полезной нагрузки документ под названием COVID-19 на китайском языке ».

Это полезная нагрузка шеллкода собирает системную информацию и прикрепить их к URL. Затем он загружает Metaljack в память.

Согласно FireEye, кризис, вызванный COVID-19, вызывает серьезную обеспокоенность у правительств, и существует атмосфера недоверия, которая поощряет сбор информации такими способами.

«Пока этот кризис не закончится, мы ожидаем, что шпионить за киберпространство будет продолжать усиливаться во всем мире ".

APT32 ранее был связан с атаками на нее Тойота Австралия и Toyota Япония, Также в конце 2019 года его обвинили в нарушении их сетей BMW и Hyundai.

Η Palo Alto Networks он сказал что он обнаружил более 116.000 XNUMX домен имена, связанные с ним коронавирус, с начала года до 31 марта. Из них 2.000 были классифицированы как злонамеренные и более 40.000 XNUMX как высокорисковые.

Компания заявила, что обозначение «злонамеренное» было размещено на всех доменах, задействованных в управлении и контроле. фишинги распространение вредоносного ПО. Домены высокого риска были в основном мошенническими страницами и майнерами.

"Люди должны быть очень осторожны со мной электронная почта и новости места связанных с COVID-19, независимо от того, заявляют ли они, что располагают информацией о вирусе или лекарстве », - сказали в компании.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ