mac sec

Περισσότερα για το πρόσφατο χτύπημα watering hole στο αμερικανικό υπουργείο Εργασίας

Οι ειδικοί συνεχίζουν να ερευνούν το πρόσφατο χτύπημα με watering hole στο αμερικανικό υπουργείο Εργασίας (US Department of Labor ή DOL)  που έκανε ανακατεύθυνση στους επισκέπτες τις ς σε τουλάχιστον εννέα άλλα sites. Ο ερευνητής ασφάλειας Eric Romang διαπίστωσε ότι οι εγκληματίες πίσω από το hacking είχαν βάλει στο στόχαστρο και τους υπαλλήλους του Οργανισμού Διεθνούς Ανάπτυξης των ΗΠΑ (USAID).

mac secΜία από τα εννέα ιστοσελίδες που γινόταν η ανακατεύθυνση μετά την επίθεση είναι και η σελίδα του Ερευνητικού Πανεπιστημιακού της Καμπότζης (urccabodia.org).

Ο Romang διαπίστωσε ότι τουλάχιστον δύο λογαριασμοί μέσων κοινωνικής δικτύωσης ένας και ένας λογαριασμός στο Facebook χρησιμοποιήθηκαν από τους εγκληματίες για να δελεάσουν τους υπαλλήλους της USAID ούτως ώστε να τους στείλουν στην μολυσμένη ιστοσελίδα του  urccambodia.org για να εγκαταστήσουν μια παραλλαγή του malware Poison Ivy.

Στο Twitter, οι επιτιθέμενοι δημοσιεύσαν πάρα πολλά tweets μεταξύ της 18ης Μαρτίου και της 10ης Απριλίου, πολλά από τα οποία απευθύνονταν άμεσα στον επίσημο λογαριασμό της USAID.

  Moments: Νέα υπηρεσία από το Twitter

Στο Facebook, οι κυβερνοεγκληματίες δημιούργησαν ένα ψεύτικο προφίλ που φαίνεται να ανήκει σε μια γυναίκα που ονομάζεται Kelly και εργάζεται για το USAID. Η φωτογραφία του προφίλ είναι μια εικόνα που βρέθηκε στο διαδίκτυο.

Οι απατεώνες κατάφεραν να προσεγγίσουν αρκετά άτομα από την USAID και να τους οδηγήσουν με τους συνδέσμους που τους έστελναν σε μολυσμένες ιστοσελίδες.

Οι εμπειρογνώμονες της AlienVault, αυτοί που εντόπισαν για πρώτη φορά την επίθεση, αναφέρουν ότι το πρωτόκολλο διοίκησης και ελέγχου που χρησιμοποιήθηκε στην καμπάνια ταιριάζει με αυτό που χρησιμοποιείται από μια κινεζική ομάδα που ονομάζονται DeepPanda.

Η Microsoft έχει κυκλοφορήσει το Fix It σαν μια προσωρινή λύση στην ευπάθεια του Explorer 8. Ωστόσο, οι επιτιθέμενοι είχαν αρκετό χρόνο για να αξιοποιήσουν το συγκεκριμένο κενό ασφαλείας.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  85  =  89