heh.pl
Kanał informacyjny Heh.pl


Niedziela 6 października 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Sobota, 20 sierpnia 2016, 20:33

Koń trojański na usługach Chin w konflikcie o Morze Południowochińskie

Laboratoria F-Secure wykryły odmianę złośliwego oprogramowania, które prawdopodobnie atakuje podmioty zaangażowane w spór o Morze Południowochińskie toczący się między Filipinami a Chinami. Złośliwa aplikacja, którą badacze z F-Secure nazwali NanHaiShu, to trojan typu RAT (Remote Access Trojan – trojan dający zdalny dostęp), który pozwala napastnikom wykradać dane z zainfekowanych komputerów.

Wśród zaatakowanych organizacji wymienionych w raporcie znalazły się:
- filipińskie Ministerstwo Sprawiedliwości, które było zaangażowane w sprawę zgłoszoną przez Filipiny przeciwko Chinom;
- organizatorzy szczytu państw Azji i Pacyfiku APEC (Asia-Pacific Economic Cooperation), który odbył się na Filipinach w listopadzie 2015 roku;
- duża międzynarodowa firma prawnicza.

Analiza techniczna wykazała powiązanie z kodem i infrastrukturą pochodzącymi od deweloperów z Chin. Dodatkowo, infiltrowane organizacje są bezpośrednio powiązane ze sprawami, które leżą w strategicznym interesie chińskiego rządu. Wszystkie te przesłanki skłaniają badaczy F-Secure do przypuszczeń, że złośliwe oprogramowanie jest pochodzenia chińskiego.

NanHaiShu jest rozprowadzany poprzez spersonalizowane wysyłki e-mailowe (spear phishing), które zawierają terminologię branżową charakterystyczną dla atakowanych organizacji, co wskazuje na to, że e-maile zostały specjalnie przygotowane z myślą o konkretnych odbiorcach. Plik załączany do e-maili zawiera złośliwe makro, które uruchamia wbudowany plik JScript. Po zainstalowaniu NanHaiShu wysyła dane z zainfekowanej maszyny na zdalny serwer i może pobrać dowolny plik, który wybierze haker.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

20.08.2016 r.

HummingBad – malware z dalekiego wschodu, 20:30

SMS-y nadal atrakcyjne dla Polaków. 70% osób wysyła je codziennie, 20:26


Nowsze

20.08.2016 r.

Wzmożona aktywność cyberprzestępców na Rio 2016, 20:36

Siatka cyberprzestępców rozbita – oszukali na 60 milionów dolarów, 20:51


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 2.93 | SQL: 20 | Uptime: 633 days, 13:04 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl