Em grande escala”Estilo industrial Gangnam” campanha orquestrada contra alvos empresariais sul-coreano
o “Estilo industrial Gangnam” é um ataque bem planejado contra redes corporativas de alto perfil, a maioria deles localizados na Coreia do Sul.
Os relatórios indicam que um grupo de hackers experientes está alavancando as tentativas de intrusão contra industrial, engenharia e empresas de manufatura, bem como infra-estrutura crítica.
Empresas das empresas visadas pela Dangerous “Estilo industrial Gangnam” Ataque
Um grupo de hackers desconhecido foi encontrado para levar a cabo em larga escala e ataques perigosos contra empresas de empresas e prestadores de serviços. Eles variam de instalações industriais e de manufatura para provedores de infra-estruturas críticas. Dado o fato de que a maioria dos ataques são contra as empresas sul-coreano assumimos que os criminosos são de lá ou que os ataques são patrocinadas pelo Estado.
A maioria das infecções são causadas por phishing e-mails que são enviados contra as caixas de entrada dos funcionários da empresa. As mensagens são projetados para representar documentos comumente acessados e arquivos importantes, tais como o seguinte:
- white Papers
- Diagramas de usina
- pedidos de cotação
- As mensagens encaminhadas
- Notificações de serviços
- folhetos
As mensagens de e-mail será projetado para se parecer com os e-mails reais, tomando o conteúdo eo texto layout original. Os documentos anexados serão normalmente documentos PDF contendo scripts perigosos. Quando as vítimas abri-los no software de visualização PDF a infecção vai ser iniciado.
O componente malicioso que faz parte do curso “Estilo industrial Gangnam” ataque é um Trojan modificado que é projetado para realizar amplas ações de malware contra os hosts comprometidos. O código original da ameaça foi feita originalmente para trás em 2013 mostrando que os hackers criaram uma versão personalizada para si. Isso significa que eles devem ter tido acesso ao código fonte original, a fim de ter modificado. Como qualquer malware avançado deste tipo será capaz de realizar grandes danos. ações de malware comuns podem ser a seguinte:
- Roubo de dados - O motor principal é capaz de acessar o conteúdo do sistema de arquivos e memória e procurar dados sensíveis que serão sequestrados e enviados aos hackers.
- sabotar - O malware pode modificar os arquivos de configuração nos hosts de destino e levar a dispositivos de sabotagem e mau funcionamento.
- Entrega Malware o “Estilo industrial Gangnam” ataque é adequado para infectar os sistemas com todos os tipos de malware perigoso incluindo ransomware e Trojans.
As máquinas hackeados foram encontrados para transmitir as informações de volta colhidas para um servidor controlado por hackers vi um built-in cliente. Ao mesmo tempo, a onda de tentativas de intrusão que se originam a partir desta campanha continuam a estar em execução.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: