Sobota, 20 sierpnia 2016, 20:33
Koń trojański na usługach Chin w konflikcie o Morze Południowochińskie
Laboratoria F-Secure wykryły odmianę złośliwego oprogramowania, które prawdopodobnie atakuje podmioty zaangażowane w spór o Morze Południowochińskie toczący się między Filipinami a Chinami. Złośliwa aplikacja, którą badacze z F-Secure nazwali NanHaiShu, to trojan typu RAT (Remote Access Trojan – trojan dający zdalny dostęp), który pozwala napastnikom wykradać dane z zainfekowanych komputerów.Wśród zaatakowanych organizacji wymienionych w raporcie znalazły się:
- filipińskie Ministerstwo Sprawiedliwości, które było zaangażowane w sprawę zgłoszoną przez Filipiny przeciwko Chinom;
- organizatorzy szczytu państw Azji i Pacyfiku APEC (Asia-Pacific Economic Cooperation), który odbył się na Filipinach w listopadzie 2015 roku;
- duża międzynarodowa firma prawnicza.
Analiza techniczna wykazała powiązanie z kodem i infrastrukturą pochodzącymi od deweloperów z Chin. Dodatkowo, infiltrowane organizacje są bezpośrednio powiązane ze sprawami, które leżą w strategicznym interesie chińskiego rządu. Wszystkie te przesłanki skłaniają badaczy F-Secure do przypuszczeń, że złośliwe oprogramowanie jest pochodzenia chińskiego.
NanHaiShu jest rozprowadzany poprzez spersonalizowane wysyłki e-mailowe (spear phishing), które zawierają terminologię branżową charakterystyczną dla atakowanych organizacji, co wskazuje na to, że e-maile zostały specjalnie przygotowane z myślą o konkretnych odbiorcach. Plik załączany do e-maili zawiera złośliwe makro, które uruchamia wbudowany plik JScript. Po zainstalowaniu NanHaiShu wysyła dane z zainfekowanej maszyny na zdalny serwer i może pobrać dowolny plik, który wybierze haker.
Wersja do druku
Podobne tematy
Unia Europejska kończy przygotowania do stworzenia „cyfrowego bliźniaka” Ziemi
, 07.10.2020 r.
Chiny: Testy pociągów pędzących nawet 1000 km/h
, 10.10.2019 r.
Władze Chin zablokowały w tym kraju dostęp do Wikipedii we wszystkich językach
, 15.05.2019 r.
Microsoft kupuje Semantic Machines
, 25.05.2018 r.
Google inwestuje w Chinach
, 27.10.2015 r.
Zakończono budowę eksperymentu NOvA
, 09.10.2014 r.
Samsung i Microsoft kończą spory patentowe?
, 19.08.2014 r.
Viacom kończy spór o YouTube
, 18.03.2014 r.Starsze
HummingBad – malware z dalekiego wschodu, 20:30
SMS-y nadal atrakcyjne dla Polaków. 70% osób wysyła je codziennie, 20:26
Nowsze
Wzmożona aktywność cyberprzestępców na Rio 2016, 20:36
Siatka cyberprzestępców rozbita – oszukali na 60 milionów dolarów, 20:51
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 2.93 | SQL: 20 | Uptime: 633 days, 13:04 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl