CYBER NEWS

“Gangnam Industrie Stil” Angriff auf Enterprise Networks durchgeführt von Hackers

Großflächige”Gangnam Industrie Stil” gegen südkoreanische Unternehmen Ziele instrumentierte Kampagne

Die “Gangnam Industrie Stil” ist ein gut geplanter Angriff gegen hochkarätige Unternehmensnetzwerke, die meisten von ihnen befindet sich in Südkorea.




Die Berichte zeigen, dass eine erfahrene Hacker-Gruppe, die Einbruchsversuche gegen Industrie nutzt, Engineering- und Fertigungsunternehmen, sowie kritische Infrastrukturen.

Unternehmen Unternehmen Gezielte durch gefährliche “Gangnam Industrie Stil” Attacke

Eine unbekannte Hacker-Gruppe wurde zur Durchführung von großen und gefährlichen Angriffe gegen Unternehmen Unternehmen und Dienstleister gefunden. Sie reichen von Industrie- und Fertigungsanlagen für kritische Infrastrukturanbieter. In Anbetracht der Tatsache, dass die meisten Angriffe sind gegen südkoreanische Unternehmen gehen wir davon aus, dass die Kriminellen von dort sind oder dass die Angriffe sind staatlich geförderte.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/process-hollowing-miner/”]Verarbeiten Hollowing Technik verwendet, um Kryptowährung Miners zu installieren

Die meisten Infektionen werden durch Phishing-E-Mails die gegen die Posteingänge der Mitarbeiter des Unternehmens gesendet. Die Nachrichten sind so konzipiert, die häufig zugegriffen wird Dokumente und andere wichtige Dateien wie die folgenden zum Imitieren:

  • Weiße Papiere
  • Kraftwerkspläne
  • Preisanfragen
  • Weitergeleitete Nachrichten
  • Servicemeldungen
  • Broschüren

Die E-Mails werden so gestaltet wie die echten E-Mails suchen, indem Sie den ursprünglichen Inhalt und Text-Layout-Aufnahme. Die beigefügten Dokumente werden in der Regel von PDF-Dokumenten, die gefährliche Skripte werden. Wenn die Opfer sie in der PDF-Anzeige-Software öffnen die Infektion gestartet werden.

Die bösartige Komponente, der Teil der laufenden ist “Gangnam Industrie Stil” Angriff ist ein modifizierten Trojan das ist so konzipiert, umfangreiche Malware Aktionen gegen die kompromittierten Rechner auszuführen. Der ursprüngliche Code der Bedrohung ursprünglich wurde gemacht, wieder in 2013 zeigt, dass der Hacker eine angepasste Version für selbst erstellte. Das heißt, sie müssen es, um den Zugang zu dem ursprünglichen Quellcode haben geändert. Wie jede erweiterte Malware dieser Art wird es in der Lage sein, umfangreiche Schäden durchzuführen. Gemeinsame Malware Aktionen können folgende sein:

  • Datendiebstahl - Die Hauptmaschine ist in der Lage, das Dateisystem und Speicherinhalte zugreifen und für sensible Daten suchen, die entführt werden und an den Hacker gesendet.
  • Sabotage - Die Malware kann die Konfigurationsdateien auf den Ziel-Hosts ändern und Geräte Sabotage und Störung führen.
  • Malware Lieferung Die “Gangnam Industrie Stil” Angriff ist geeignet, die Systeme mit allen Arten von gefährlichen Malware einschließlich Ransomware und Trojaner zu infizieren.

Die gehackten Maschinen wurden die geernteten Informationen zurück zu einem Hacker-gesteuerten Server vi a integrierten Client übertragen gefunden. Zur gleichen Zeit die Welle der Einbruchsversuche, die von dieser Kampagne stammt weiterhin laufen.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...