Russisch-sprachigen Cyber-Kriminelle verpflichtet, eine Reihe von Fischen Angriffe auf Botschaften der europäischen Grafschaften.

Cyber-Kriminelle angegriffen Botschaften der europäischen Länder in Italia, Liberia, Kenia und andere Länder nach ihren Mitarbeitern Fangbriefe Senden.

EINÜberprüfen Sie den Bericht Punkt Forscher, Malware Briefe Microsoft Excel-Dokumente mit Überschriften «Military Financing Program» und „top secret“ mark.

Nach der Aktivierung von Makros aus dem Dokument der Malware wurden zwei Dateien extrahieren. Im Speziellen, auf dem angegriffenen System wurde Malware Bibliothek Viewer DLL heruntergeladen (TV.DLL).

Die Infektionskette
Die Infektionskette

Intruders sind angeblich Russen oder zumindest russisch-Lautsprecher, Dies ist offensichtlich aus Versehen Alphabet Symbole Kyrillisch links und sogar ganze Dokumente auf Russisch.

jedoch, es ist unwahrscheinlich, dass sie politische Motive und sind „nicht politische Hacker“ verfolgen, Prüfen Sie betrachten Punkt-Spezialisten.

„Es ist schwer zu sagen, ob es geopolitische Motive hinter dieser Kampagne ausschließlich auf der Liste der Länder suchen wurde Targeting. Da es nicht nach einer bestimmten Region und die Opfer war, kamen in der Welt von verschiedenen Orten.“, - die Check Point Pressemitteilung sagt.

Regierung Finanzbeamten waren unter den Opfern dieser Angriffe, und CheckPoint betrachten dies ist keine Koinzidenz.

„Sie scheinen alle Regierungsbeamten aus mehreren Finanzbehörden werden Hand gepflückt,“ – berichteten Experten von Check Point.

Spezialisten sogar geschafft, einen der Verbrecher zu verfolgen; er ist berühmt im Internet unter dem Namen EvaPiks und registriert auf mehrere Hacker und Karden Foren.

EvaPiks veröffentlichte Instruktion auf über Angriffe beschrieben Begehung und sogar auf sie konsultiert. In Anbetracht Beteiligung von Eindringlingen zu Karden Gesellschaft, Forscher schlagen vor, sie finanzielles Interesse verfolgen.

Quelle: www.theverge.com

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort