Su larga scala”Gangnam Style Industrial” campagna orchestrata contro obiettivi aziendali Corea del Sud
Il “Gangnam Style Industrial” è un attacco ben pianificata contro le reti aziendali di alto profilo, la maggior parte di loro si trova in Corea del Sud.
I rapporti indicano che un gruppo di hacker esperto sta sfruttando i tentativi di intrusione contro industriale, ingegneria e aziende manifatturiere, così come le infrastrutture critiche.
Enterprise aziende target pericoloso “Gangnam Style Industrial” attacco
Un gruppo di hacker sconosciuto è stato trovato per effettuare su larga scala e pericolosi attacchi contro le aziende enterprise e service provider. Si va da impianti industriali e di produzione a fornitori di infrastrutture critiche. Tenuto conto del fatto che la maggior parte degli attacchi sono contro aziende sudcoreane si assume che i criminali sono da lì, o che gli attacchi sono stato sponsorizzato.
La maggior parte delle infezioni sono causate da i messaggi di posta elettronica di phishing che vengono inviati contro i caselle di posta dei dipendenti della società. I messaggi sono stati progettati per impersonare i documenti comunemente accessibili e file importanti come quelli che seguono:
- Fogli bianchi
- Potenza diagrammi impianto
- richieste di preventivo
- messaggi inoltrati
- Notifiche di servizio
- opuscoli
I messaggi di posta elettronica saranno progettati per assomigliare i veri messaggi di posta elettronica, prendendo il contenuto e il testo layout originale. I documenti allegati saranno generalmente documenti PDF contenenti script pericolosi. Quando le vittime li aprono nel software di visualizzazione PDF verrà avviato l'infezione.
Il componente dannoso che fa parte del corso “Gangnam Style Industrial” attacco è un modificato Trojan che è stato progettato per effettuare ampie azioni del malware contro gli host compromessi. Il codice originale della minaccia è stata originariamente nel 2013 mostrando che gli hacker hanno creato una versione personalizzata per se stessi. Ciò significa che devono aver avuto accesso al codice sorgente originale per esso hanno modificato. Come qualsiasi malware avanzata di questo tipo sarà in grado di effettuare ingenti danni. azioni del malware comune può essere il seguente:
- Il furto di dati - Il motore principale è in grado di accedere ai contenuti del file system e la memoria e la ricerca di dati sensibili che saranno dirottati e inviati ai hacker.
- Sabotaggio - Il malware può modificare i file di configurazione sui host di destinazione e portare a dispositivi di sabotaggio e malfunzionamenti.
- consegna Malware Il “Gangnam Style Industrial” attacco è adatto per infettare i sistemi con tutti i tipi di malware pericolosi, tra cui ransomware e trojan.
Le macchine hacked sono stati trovati per trasmettere la parte posteriore dati raccolti a un server di hacker controllato VI un cliente incorporato. Allo stesso tempo, l'ondata di tentativi di intrusione che provengono da questa campagna continuano ad essere in esecuzione.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: