Die “Gangnam Industrie Stil” ist ein gut geplanter Angriff gegen hochkarätige Unternehmensnetzwerke, die meisten von ihnen befindet sich in Südkorea.
Die Berichte zeigen, dass eine erfahrene Hacker-Gruppe, die Einbruchsversuche gegen Industrie nutzt, Engineering- und Fertigungsunternehmen, sowie kritische Infrastrukturen.
Unternehmen Unternehmen Gezielte durch gefährliche “Gangnam Industrie Stil” Attacke
Eine unbekannte Hacker-Gruppe wurde zur Durchführung von großen und gefährlichen Angriffe gegen Unternehmen Unternehmen und Dienstleister gefunden. Sie reichen von Industrie- und Fertigungsanlagen für kritische Infrastrukturanbieter. In Anbetracht der Tatsache, dass die meisten Angriffe sind gegen südkoreanische Unternehmen gehen wir davon aus, dass die Kriminellen von dort sind oder dass die Angriffe sind staatlich geförderte.
Die meisten Infektionen werden durch Phishing-E-Mails die gegen die Posteingänge der Mitarbeiter des Unternehmens gesendet. Die Nachrichten sind so konzipiert, die häufig zugegriffen wird Dokumente und andere wichtige Dateien wie die folgenden zum Imitieren:
- Weiße Papiere
- Kraftwerkspläne
- Preisanfragen
- Weitergeleitete Nachrichten
- Servicemeldungen
- Broschüren
Die E-Mails werden so gestaltet wie die echten E-Mails suchen, indem Sie den ursprünglichen Inhalt und Text-Layout-Aufnahme. Die beigefügten Dokumente werden in der Regel von PDF-Dokumenten, die gefährliche Skripte werden. Wenn die Opfer sie in der PDF-Anzeige-Software öffnen die Infektion gestartet werden.
Die bösartige Komponente, der Teil der laufenden ist “Gangnam Industrie Stil” Angriff ist ein modifizierten Trojan das ist so konzipiert, umfangreiche Malware Aktionen gegen die kompromittierten Rechner auszuführen. Der ursprüngliche Code der Bedrohung ursprünglich wurde gemacht, wieder in 2013 zeigt, dass der Hacker eine angepasste Version für selbst erstellte. Das heißt, sie müssen es, um den Zugang zu dem ursprünglichen Quellcode haben geändert. Wie jede erweiterte Malware dieser Art wird es in der Lage sein, umfangreiche Schäden durchzuführen. Gemeinsame Malware Aktionen können folgende sein:
- Datendiebstahl - Die Hauptmaschine ist in der Lage, das Dateisystem und Speicherinhalte zugreifen und für sensible Daten suchen, die entführt werden und an den Hacker gesendet.
- Sabotage - Die Malware kann die Konfigurationsdateien auf den Ziel-Hosts ändern und Geräte Sabotage und Störung führen.
- Malware Lieferung Die “Gangnam Industrie Stil” Angriff ist geeignet, die Systeme mit allen Arten von gefährlichen Malware einschließlich Ransomware und Trojaner zu infizieren.
Die gehackten Maschinen wurden die geernteten Informationen zurück zu einem Hacker-gesteuerten Server vi a integrierten Client übertragen gefunden. Zur gleichen Zeit die Welle der Einbruchsversuche, die von dieser Kampagne stammt weiterhin laufen.