러시아어를 구사하는 사이버 범죄자들은 ​​유럽 카운티의 대사관에 낚시 일련의 공격을 최선을 다하고 있습니다.

사이버 범죄자는 이탈리아에서 유럽 국가의 대사관을 공격, 라이베리아, 케냐 및 기타 국가 직원 낚시 문자를 보낸 후.

에이의 보고서는 포인트 연구원을 확인, 악성 코드 문자는 제목의 Microsoft Excel 문서는«군사 금융 프로그램»와 "일급 비밀"표시를 포함.

문서에서 악성 코드의 매크로의 활성화는 두 개의 파일을 압축 해제 한 후. 특히, 공격당한 시스템에서 악성 코드 라이브러리 TeamViewer를 DLL을 다운로드 한 (TV.DLL).

감염 체인
감염 체인

침입자는 러시아 또는 적어도 러시아 스피커에 가정이다, 이 실수로 왼쪽 키릴 문자 기호 및 러시아어도 전체 문서에서 명백하다.

하나, 그들이 정치적 동기를 추구하고 "정치하지 해커"있는 가능성은, 포인트 전문가를 확인 고려.

"타겟팅 된 국가 목록에 전적으로 보면이 캠페인 뒤에 지정 학적 동기가 있는지 이야기하기 어렵다. 그것은 특정 지역 후 않았고, 이후 피해자는 세계에서 다른 장소에서왔다. ", - 체크 포인트의 보도 자료를 말한다.

정부 금융 당국은 이러한 공격의 피해자 중이었다, 체크 포인트는이 공동 발생하지 않습니다 고려.

"그들은 모두 여러 수익 기관에서 공무원을 뽑아서 것으로 나타," – 체크 포인트의보고 전문가.

전문가 심지어 범죄자 중 하나를 추적 관리; 그는 이름으로 인터넷에서 유명 EvaPiks 과에 등록 된 여러 해커 '와 carders'포럼.

EvaPiks 공격 전술 한 커밋에 명령을 발표, 심지어 그들에 상담. carders '사회에 침입자의 참여를 고려, 연구자들은 재정적 인 이익을 추구 제안.

출처: www.theverge.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주