사이버 범죄자는 이탈리아에서 유럽 국가의 대사관을 공격, 라이베리아, 케냐 및 기타 국가 직원 낚시 문자를 보낸 후.
에이의 보고서는 포인트 연구원을 확인, 악성 코드 문자는 제목의 Microsoft Excel 문서는«군사 금융 프로그램»와 "일급 비밀"표시를 포함.문서에서 악성 코드의 매크로의 활성화는 두 개의 파일을 압축 해제 한 후. 특히, 공격당한 시스템에서 악성 코드 라이브러리 TeamViewer를 DLL을 다운로드 한 (TV.DLL).
감염 체인
침입자는 러시아 또는 적어도 러시아 스피커에 가정이다, 이 실수로 왼쪽 키릴 문자 기호 및 러시아어도 전체 문서에서 명백하다.
하나, 그들이 정치적 동기를 추구하고 "정치하지 해커"있는 가능성은, 포인트 전문가를 확인 고려.
"타겟팅 된 국가 목록에 전적으로 보면이 캠페인 뒤에 지정 학적 동기가 있는지 이야기하기 어렵다. 그것은 특정 지역 후 않았고, 이후 피해자는 세계에서 다른 장소에서왔다. ", - 체크 포인트의 보도 자료를 말한다.
정부 금융 당국은 이러한 공격의 피해자 중이었다, 체크 포인트는이 공동 발생하지 않습니다 고려.
"그들은 모두 여러 수익 기관에서 공무원을 뽑아서 것으로 나타," – 체크 포인트의보고 전문가.
전문가 심지어 범죄자 중 하나를 추적 관리; 그는 이름으로 인터넷에서 유명 EvaPiks 과에 등록 된 여러 해커 '와 carders'포럼.
EvaPiks 공격 전술 한 커밋에 명령을 발표, 심지어 그들에 상담. carders '사회에 침입자의 참여를 고려, 연구자들은 재정적 인 이익을 추구 제안.
출처: www.theverge.com
