Вторник, 27 октября, 21:00
дома безопасность Шпионаж COVID-19: APT32 нацелена на правительство Ухани

Шпионаж COVID-19: APT32 нацелена на правительство Ухани

COVID-19 шпионаж

Η FireEye считает хакерскую команду APT32также известный как Океанский Лотосучаствовал в одном spear-фишинг кампания, нацеленная на правительство Ухани и МЧС Китая, Целью является шпионаж и приобретение информация связанных с пандемия Covid-19 это повлияло на всю планету. Говорят, что Ocean Lotus связан с правительством Вьетнама.

FireEye сообщил, что Covid-19 Шпионаж начался 6 января, когда в Министерство по чрезвычайным ситуациям Китая было отправлено фишинговое письмо, в котором была ссылка. Эта ссылка сообщила ей взлом команда для ее открытия e-mail, Изучая URL-адреса, FireEye сказал, что команда также пытается шпионить за правительство Ухань.

Домены во встроенных ссылках были такими же, как те, что использовались в декабре в другой фишинговой кампании в Юго-Восточной Азии под названием Metaljack.

"APT32 вероятно использовал его вредоносные вложения на тему Covid-19Сказал FireEye.

Ухань

"Мы не раскрыли полную цепочку исполнения, но обнаружили одну Metaljack погрузчик который отображает в начале своей полезной нагрузки документ под названием COVID-19 на китайском языке ».

Это полезная нагрузка шеллкода собирает системную информацию и прикрепить их к URL. Затем он загружает Metaljack в память.

Согласно FireEye, кризис, вызванный COVID-19, вызывает серьезную обеспокоенность у правительств, и существует атмосфера недоверия, которая поощряет сбор информации такими способами.

«Пока этот кризис не закончится, мы ожидаем, что шпионить за киберпространство будет продолжать усиливаться во всем мире ".

APT32 ранее был связан с атаками на нее Тойота Австралия и Toyota Япония, Также в конце 2019 года его обвинили в нарушении их сетей BMW и Hyundai.

Η Palo Alto Networks он сказал что он обнаружил более 116.000 XNUMX домен имена, связанные с ним коронавирус, с начала года до 31 марта. Из них 2.000 были классифицированы как злонамеренные и более 40.000 XNUMX как высокорисковые.

Компания заявила, что обозначение «злонамеренное» было размещено на всех доменах, задействованных в управлении и контроле. фишинги распространение вредоносного ПО. Домены высокого риска были в основном мошенническими страницами и майнерами.

"Люди должны быть очень осторожны со мной электронная почта и новости места связанных с COVID-19, независимо от того, заявляют ли они, что располагают информацией о вирусе или лекарстве », - сказали в компании.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...