Zero
Di una nuova scoperta di hacking campagna è indirizzata industrie compreso di spedizione e di trasporto con lo scopo di cyber-spionaggio-con i ricercatori di sicurezza che punta a una ben finanziato e altamente capace funzionamento al di fuori della Cina come il colpevole.
Gli aggressori hanno inviato migliaia di e-mail di phishing caricato con il malware trojan-principalmente per le organizzazioni in India, Arabia Saudita e Sud-Est Asiatico-con l’intenzione di ingannare gli utenti ad installare un payload dannoso dotati della capacità di rubare le credenziali di log e di sequenze di tasti da sistemi infetti.
Scoperto da ricercatori della società di sicurezza LMNTRIX, la campagna è stata soprannominata la ‘Speciale ‘ Orecchio’, dopo una delle frasi piantato nel codice malware. Speciale Orecchio è attivo dal Maggio di quest’anno, e fornisce agli aggressori remoti di accedere al computer compromesso.
L’e-mail malevoli posa come i messaggi che sono regolarmente visto dalle imprese, quali ordini di acquisto. Una tecnica attaccanti uso, nel tentativo di rendere i messaggi look più autentico è quello di utilizzare il dominio di primo livello il paese lo spam è targeting.
‘Orecchio’ e-mail di phishing.
Immagine: LMNTRIX
Per esempio, obiettivi in India sono mirati da un indirizzo “.co.nel” dominio, mentre lo spam messaggi di posta elettronica inviati alle organizzazioni, in Arabia Saudita, in vetrina “.com.sa di dominio”.
“Questa personalizzazione mostra un livello di sofisticazione, come gli attaccanti, tentando di dare l’e-mail di un senso di legittimità”, hanno detto i ricercatori.
Consegnato con un Portatile file Eseguibile, il malware è un Trojan:MSIL variante-una famiglia di malware che è stato attivo dal 2010.
Vedi anche: che Cosa è il malware? Tutto quello che devi sapere su virus, trojan e malware
“Il malware è un software appositamente costruito Trojan,” Bipro Bhattacharjee, piombo minaccia ricercatore presso LMNTRIX detto a ZDNet.
Mentre WHOIS record dei messaggi di spam, suggerisce che gli attacchi siano originari da paesi Bassi, i ricercatori hanno attribuito la campagna di hacker che ha sede in Cina.
“I Cinesi frasi e la loro eccessiva aspetto in Portable Executable file implica un origine Cinese. In quasi tutti i casi in cui i caratteri Cinesi potrebbero essere utilizzati, essi sono stati utilizzati — questo è un comune offuscamento tecnica di Cinese minaccia attori”, ha detto Bhattacharjee.
L’uso dei caratteri Cinesi è lì per confondere gli analisti e i ricercatori che non hanno una comprensione della lingua, rendendo più difficile per esaminare il codice. Si suggerisce, inoltre, che, per rendere il codice difficile da analizzare è considerato il gruppo più prezioso di dissimulare l’origine della campagna.
“Come regione di destinazione per la campagna è stata non di lingua Cinese, paesi, crediamo che la priorità era quella di nascondere il codice, funzionalità, piuttosto che la campagna origine Cinese,” ha detto Bhattacharjee.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Analisi del codice dietro il malware-che utilizza .NET Framework, trovare l’uso dei caratteri Cinesi in tutto, molti dei quali sembrano essere casuali di parole e frasi appositamente inseriti per rendere più difficile per i ricercatori di studiare. Una delle frasi casuali si traduce in “Speciale Orecchio” — da qui il nome dato alla campagna.
Il malware è stato progettato anche per offuscare tutte le chiamate API per aiutare a nascondere le sue attività dannose.
I ricercatori non hanno ancora determinato se una qualsiasi delle destinazioni sono caduto vittima della campagna e la chiave di installazione-registrazione malware, ma anche a mettere in guardia che non è oltre i limiti delle sue possibilità, come non tutti i software anti-virus identifica il malware. “La piena portata della campagna è ancora da scoprire”, ha detto Bhattacharjee.
I ricercatori raccomandano che, per assicurare il software anti-virus è up-to-date con il maligno firma del malware è il modo migliore per proteggere contro la caduta vittima di questo attacco.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Quarta generazione di Android campagna di spionaggio obiettivi di Medio Oriente,in Cina, la campagna di spionaggio obiettivi satellitare, imprese di difesa (CNET)Hacking uso dannoso di documenti Word destinazione organizzazioni di aiutogli Hacker prendono di mira Giapponese accademici con la campagna di phishing per rubare dati della ricerca (TechRepublic)Cyber security: stato-Nazione attacchi informatici minacciano tutti, avverte l’ex-GCHQ boss
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0