An abstract image of digital security.


gnews




Τεχνολογία


Οι αμερικανικές αεροδιαστημικές εταιρείες αντιμετωπίζουν επικίνδυνες νέες κυβερνοεπιθέσεις



By

Marizas Dimitris


Ερευνητές

ς από την BlackBerry ανακάλυψαν μια νέα εκστρατεία κυβερνοκατασκοπείας που στοχεύει αμερικανικούς οργανισμούς στην αεροδιαστημική βιομηχανία.

Ο στόχος της εκστρατείας φαίνεται να είναι η κλοπή δεδομένων και η κυβερνοκατασκοπεία, αν και το τελικό παιχνίδι των ηθοποιών απειλών παραμένει μυστήριο. Οι ερευνητές ισχυρίζονται ό

η ομάδα είναι πιθανότατα ολοκαίνουργια, γι’ αυτό την ονόμασαν AeroBlade.

Αυτή η ομάδα πραγματοποίησε επιθέσεις σε δύο στάδια, το πρώτο ήταν περισσότερο μια κίνηση αναγνώρισης και το δεύτερο ήταν η πραγματική κλοπή δεδομένων μέσω κακόβουλου λογισμικού.


δεδομένων στο διαδίκτυο

Η επίθεση ξεκινά με ένα email ηλεκτρονικού ψαρέματος με δόρυ, που περιέχει ένα προσεκτικά δημιουργημένο, κακόβουλο αρχείο DOCX. Αυτό το αρχείο, εάν ανοιχτεί, πραγματοποιεί λήψη ενός αρχείου DOTM από μια απομακρυσμένη τοποθεσία. Εάν δεν είστε εξοικειωμένοι με την επέκταση DOTM, είναι ένα πρότυπο εγγράφου για το

Word. Αυτό το αρχείο μπορεί στη συνέχεια να εκτελέσει μια μακροεντολή που δημιουργεί ένα αντίστροφο κέλυφος στο τελικό σημείο προορισμού. Αυτό το κέλυφος θα συνδεθεί με τον διακομιστή C2 και θα περιμένει περαιτέρω οδηγίες.

“Μόλις το θύμα ανοίξει το αρχείο και το εκτελέσει κάνοντας χειροκίνητο κλικ στο μήνυμα δέλεαρ “Ενεργοποίηση περιεχομένου”, το [redacted]Το έγγραφο .dotm ρίχνει διακριτικά ένα νέο αρχείο στο σύστημα και το ανοίγει”, ανέφερε η BlackBerry στο

κανω ΑΝΑΦΟΡΑ

. “Το έγγραφο που λήφθηκε πρόσφατα είναι αναγνώσιμο, με αποτέλεσμα το θύμα να πιστεύει ότι το αρχείο που ελήφθη αρχικά μέσω email είναι νόμιμο.”

Το πρώτο βήμα, το οποίο παρατηρήθηκε ότι πραγματοποιήθηκε τον Σεπτέμβριο του περασμένου έτους, παραθέτει όλους τους καταλόγους στο παραβιασμένο τελικό σημείο, δίνοντας στους επιτιθέμενους έναν χάρτη του βασιλείου και απλοποιώντας έτσι την αναζήτηση πολύτιμων δεδομένων. Το δεύτερο στάδιο, που πραγματοποιήθηκε τον Ιούλιο του τρέχοντος έτους, είχε ως αποτέλεσμα την κλοπή δεδομένων.

Η προέλευση του Aeroblade, ή το τέλος του παιχνιδιού, παραμένει μυστήριο. Ενώ οι εκστρατείες κυβερνοκατασκοπείας μπορεί να είναι πολύ ενοχλητικές, αυτό θα μπορούσε επίσης να είναι έργο ενός εντελώς ανεξάρτητου, προσανατολισμένου στο κέρδος παράγοντα απειλών, ο οποίος αργότερα θα προσπαθήσει να πουλήσει τα κλεμμένα δεδομένα στον σκοτεινό ιστό στον πλειοδότη.


Μέσω



BleepingComputer


VIA:

TechRadar.com/


Παρόμοια άρθρα



Χάκερ παραβιάζουν τις κυβερνητικές υπηρεσίες των…




Πολλές μικρομεσαίες επιχειρήσεις πιστεύουν ότι…




Το κακόβουλο λογισμικό SpyLoan Android στο Google…




Το HP exec φαίνεται να επιβεβαιώνει ότι θέλει να…






Pro


security






Marizas Dimitris



79364 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.