大規模”江南工業スタイル” 韓国の企業目標に対して組織化されたキャンペーン
The “江南工業スタイル” 知名度の高いエンタープライズネットワークに対するよく計画された攻撃です, それらのほとんどは韓国にあります.
レポートは、経験豊富なハッキンググループが産業に対する侵入の試みを活用していることを示しています, エンジニアリングおよび製造会社, 重要なインフラストラクチャだけでなく.
危険な標的となる企業 “江南工業スタイル” 攻撃
未知のハッキンググループが、企業やサービスプロバイダーに対して大規模で危険な攻撃を実行していることが判明しました. それらは、産業施設や製造施設から重要なインフラストラクチャプロバイダーにまで及びます。. 攻撃のほとんどが韓国企業に対するものであるという事実を考えると、犯罪者はそこから来ているか、攻撃は国が後援していると想定しています。.
感染症のほとんどはによって引き起こされます フィッシングメールメッセージ 会社の従業員の受信トレイに対して送信されます. メッセージは、一般的にアクセスされるドキュメントや次のような重要なファイルになりすますように設計されています:
- 白い紙
- 発電所図
- 見積もりリクエスト
- 転送されたメッセージ
- サービス通知
- パンフレット
メールメッセージは、元のコンテンツとテキストレイアウトを使用して、実際のメールのように見えるように設計されます. 添付文書は通常、危険なスクリプトを含むPDF文書になります. 被害者がPDF表示ソフトウェアでそれらを開くと、感染が開始されます.
進行中の一部である悪意のあるコンポーネント “江南工業スタイル” 攻撃は 変更されたトロイの木馬 これは、侵害されたホストに対して広範なマルウェアアクションを実行するように設計されています. 脅威の元のコードは元々元に戻されています 2013 ハッカーが自分たちのためにカスタムバージョンを作成したことを示す. これは、元のソースコードを変更するには、元のソースコードにアクセスできる必要があることを意味します。. このタイプの高度なマルウェアと同様に、広範囲の損害を与える可能性があります. 一般的なマルウェアアクションは次のとおりです。:
- データの盗難 —メインエンジンは、ファイルシステムとメモリの内容にアクセスし、ハイジャックされてハッカーに送信される機密データを検索することができます.
- サボタージュ —マルウェアは、ターゲットホスト上の構成ファイルを変更し、デバイスの妨害や誤動作を引き起こす可能性があります.
- マルウェアの配信 The “江南工業スタイル” 攻撃は、ランサムウェアやトロイの木馬を含むあらゆる種類の危険なマルウェアにシステムを感染させるのに適しています.
ハッキングされたマシンは、収集された情報を、組み込みのクライアントを介してハッカーが制御するサーバーに送り返すことが判明しています。. 同時に、このキャンペーンに起因する侵入の試みの波は続いています.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: