Κινέζοι hackers χρησιμοποιούν το PRISM για να μοιράσουν malware

securityΟ Brandon Dixon της 9bplus ανακάλυψε ένα ενδιαφέρον που φαίνεται ότι έχει δημιουργηθεί από τους NetTraveler, μια κινεζική ομάδα κατασκοπείας του κυβερνοχώρου, οι δραστηριότητες της οποίας είχαν ανακαλυφθεί για πρώτη φορά από την Kaspersky.

Σύμφωνα με τον ερευνητή ασφάλειας, το e-mail έχει τίτλο “CIA’s Watchlist” δηλαδή “λίστα παρακολούθησης του PRISM της CIA” και φαίνεται να προέρχονται από μία Jill Kelley.

Το e-mail, το οποίο αξιοποιεί την πρόσφατη διαρροή της NSA και το σκάνδαλο PRISM, έρχεται με συνημμένο ένα έγγραφο του Word. Μόλις κάποιος ανοίξει το έγγραφο, ένα κακόβουλο λογισμικό προσπαθεί να εκμεταλλευτεί την ευπάθεια CVE--0158 για να περάσει στον μολυσμένο υπολογιστή.

“Θα πρέπει να σημειωθεί ότι οι χρησιμοποιούν σχεδόν τις ίδιες τεχνικές και υποδομές, παρά το γεγονός ότι είναι είναι παλιές. Αυτό όμως δείχνει ότι υπάρχουν χρήστες που συνεχίζουν να μην ενημερώνουν τους υπολογιστές τους” ανέφερε ο Dixon στο blog του.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


85  +    =  87