ΑρχικήsecurityΚινέζοι hackers χρησιμοποιούν το PRISM για να μοιράσουν malware

Κινέζοι hackers χρησιμοποιούν το PRISM για να μοιράσουν malware

securityΟ Brandon Dixon της 9bplus ανακάλυψε ένα ενδιαφέρον e-mail που φαίνεται ότι έχει δημιουργηθεί από τους NetTraveler, μια κινεζική ομάδα κατασκοπείας του κυβερνοχώρου, οι δραστηριότητες της οποίας είχαν ανακαλυφθεί για πρώτη φορά από την Kaspersky.

Σύμφωνα με τον ερευνητή ασφάλειας, το e-mail έχει τίτλο “CIA’s prism Watchlist” δηλαδή “λίστα παρακολούθησης του PRISM της CIA” και φαίνεται να προέρχονται από μία Jill Kelley.

Το e-mail, το οποίο αξιοποιεί την πρόσφατη διαρροή της NSA και το σκάνδαλο PRISM, έρχεται με συνημμένο ένα έγγραφο του Word. Μόλις κάποιος ανοίξει το έγγραφο, ένα κακόβουλο λογισμικό προσπαθεί να εκμεταλλευτεί την ευπάθεια CVE-2012-0158 για να περάσει malware στον μολυσμένο υπολογιστή.

“Θα πρέπει να σημειωθεί ότι οι hackers χρησιμοποιούν σχεδόν τις ίδιες τεχνικές και υποδομές, παρά το γεγονός ότι είναι είναι παλιές. Αυτό όμως δείχνει ότι υπάρχουν χρήστες που συνεχίζουν να μην ενημερώνουν τους υπολογιστές τους” ανέφερε ο Dixon στο blog του.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS