Cyber-Kriminelle angegriffen Botschaften der europäischen Länder in Italia, Liberia, Kenia und andere Länder nach ihren Mitarbeitern Fangbriefe Senden.
EINÜberprüfen Sie den Bericht Punkt Forscher, Malware Briefe Microsoft Excel-Dokumente mit Überschriften «Military Financing Program» und „top secret“ mark.Nach der Aktivierung von Makros aus dem Dokument der Malware wurden zwei Dateien extrahieren. Im Speziellen, auf dem angegriffenen System wurde Malware Bibliothek Viewer DLL heruntergeladen (TV.DLL).
Die Infektionskette
Intruders sind angeblich Russen oder zumindest russisch-Lautsprecher, Dies ist offensichtlich aus Versehen Alphabet Symbole Kyrillisch links und sogar ganze Dokumente auf Russisch.
jedoch, es ist unwahrscheinlich, dass sie politische Motive und sind „nicht politische Hacker“ verfolgen, Prüfen Sie betrachten Punkt-Spezialisten.
„Es ist schwer zu sagen, ob es geopolitische Motive hinter dieser Kampagne ausschließlich auf der Liste der Länder suchen wurde Targeting. Da es nicht nach einer bestimmten Region und die Opfer war, kamen in der Welt von verschiedenen Orten.“, - die Check Point Pressemitteilung sagt.
Regierung Finanzbeamten waren unter den Opfern dieser Angriffe, und CheckPoint betrachten dies ist keine Koinzidenz.
„Sie scheinen alle Regierungsbeamten aus mehreren Finanzbehörden werden Hand gepflückt,“ – berichteten Experten von Check Point.
Spezialisten sogar geschafft, einen der Verbrecher zu verfolgen; er ist berühmt im Internet unter dem Namen EvaPiks und registriert auf mehrere Hacker und Karden Foren.
EvaPiks veröffentlichte Instruktion auf über Angriffe beschrieben Begehung und sogar auf sie konsultiert. In Anbetracht Beteiligung von Eindringlingen zu Karden Gesellschaft, Forscher schlagen vor, sie finanzielles Interesse verfolgen.
Quelle: www.theverge.com