Grootschalig”Gangnam industriële stijl” georkestreerde campagne tegen de Zuid-Koreaanse onderneming doelen
Het “Gangnam industriële stijl” is een goed geplande aanval tegen high-profile bedrijfsnetwerken, de meesten van hen zich in Zuid-Korea.
De rapporten geven aan dat een ervaren hacking groep gebruik te maken van de inbraakpogingen tegen industriële, engineering en productiebedrijven, alsmede kritieke infrastructuur.
Enterprise ondernemingen waarin Dangerous “Gangnam industriële stijl” Aanval
Een onbekende hacking groep is gevonden op grote schaal en gevaarlijke aanvallen tegen enterprise bedrijven en dienstverleners uit te voeren. Ze variëren van industriële en productie-installaties voor kritieke infrastructuur providers. Gezien het feit dat het merendeel van de aanvallen tegen de Zuid-Koreaanse bedrijven we aannemen dat de criminelen zijn van zijn of dat de aanvallen worden door de staat gesponsorde.
Het merendeel van de infecties worden veroorzaakt door phishing e-mailberichten die worden verzonden tegen de inboxen van de werknemers van het bedrijf. De berichten worden ontworpen om vaak gebruikte documenten en belangrijke bestanden, zoals de volgende imiteren:
- Witte papieren
- Power Plant Diagrams
- Quote Requests
- doorgestuurde berichten
- dienst Meldingen
- brochures
De e-mailberichten zullen worden ontworpen om te kijken als de echte e-mails door het nemen van de oorspronkelijke inhoud en de tekst lay-out. De bijgevoegde documenten zal meestal PDF-documenten worden dat gevaarlijke scripts. Wanneer de slachtoffers hen te openen in het bekijken van PDF-software de infectie zal worden gestart.
De schadelijke component die deel uitmaakt van de lopende “Gangnam industriële stijl” aanval is een gemodificeerde Trojan die is ontworpen uitgebreide malware acties tegen de besmette gastheer uit te voeren. De oorspronkelijke code van de dreiging is oorspronkelijk terug in 2013 waaruit blijkt dat de hackers een aangepaste versie voor zichzelf hebben gecreëerd. Dit betekent dat ze toegang tot de originele broncode op volgorde moet hebben gehad om het te hebben gewijzigd. Net als elke geavanceerde malware van dit type is in staat grote schade uit te voeren zal zijn. Gemeenschappelijke malware acties kan het volgende worden:
- Diefstal van gegevens - De belangrijkste motor is in staat om toegang tot de inhoud bestandssysteem en het geheugen en zoek naar gevoelige gegevens die worden gekaapt en naar de hackers.
- Sabotage - De malware kan de configuratie bestanden van de gastheren te wijzigen en leiden tot apparaten sabotage en storingen.
- malware Delivery Het “Gangnam industriële stijl” aanval is geschikt voor de systemen te infecteren met allerlei gevaarlijke malware waaronder ransomware en Trojaanse paarden.
De gehackte machines bleken de geoogste informatie naar een hacker gecontroleerde server vi overdragen ingebouwde client. Tegelijkertijd de golf van inbraakpogingen die afkomstig zijn van deze campagne verder draaien.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: