Es ist besser vor vor dem Senden von Malware, findet Symantec

2014-01-08  |  Comebuy News

Hacker finden, es lohnt sich, rufen Sie voraus, bevor Sie Malware-beladene Email senden.

Comebuy Verwandte Artikel: Symantec findet Linux Wischer Malware verwendet in S. koreanische AttacksSymantec verbindet neueste Microsoft NULL-Tag mit erfahrenen Hacker GangSymantec Flecken entwickelt, um korrupte DatabasesResearchers ungerade Malware identifizieren Stuxnet-artigen Cyberespionage Malware namens "Flame'Religious Sites tragen mehr Malware als Porn Sites, Firma Sicherheitsberichte

Symantec hat gesehen, was er beschreibt, wie eine anspruchsvolle Social-Engineering-Kampagne zur französischen Buchhaltung und Finanzen Mitarbeiter. Das Opfer ist aufgerufen und in französischer Sprache fragte, ob sie eine Rechnung per e-Mail bearbeiten können.

Der Stil des Angriffs, bekannt als "Spear-Phishing," wurde gegen französische Organisationen, einschließlich Tochtergesellschaften in Rumänien und Luxemburg verwendet.

"Es gibt Hinweise darauf, dass diese Angriffe bereits im Februar 2013 begann, war es jedoch nur mehr vor kurzem im April, die Telefonanrufe gebracht wurden, vor dem Senden des Opfers der Phishing-Mail" Symantec schrieb in seinem Blog.

Die Angreifer erhalten des Opfers Telefonnummer und e-Mail--beide Stücke von Informationen, die in der Regel leicht zu finden sind. Ihre Ziele hätte Zugriff auf sensible Finanzdaten und Umgang mit Rechnungen wäre Teil eines ihrer normalen Geschäftsbetriebes.

"Da etwas Umgang mit Rechnungen ist, sie würden regelmäßig tun, dieser Köder hat das Potenzial, ganz überzeugend zu sein," Symantec schrieb. "Jedes Element dieses Angriffs erfordert eine sorgfältige Planung und trägt dazu bei, die allgemeine Erfolgsquote des Angriffs."

Die e-Mail enthält einen bösartigen Link oder eine Anlage, die Malware ist. Symantec sagte, dass das beigefügte Programm ist eine Variante des "W32.Shadesrat,"die eine Fernbedienung ist zugreifen, Trojaner, Hacker verwenden um Daten von einem Computer zu stehlen.

Shadesrat, der Passwörter zu stehlen und verteilten Denial-of-Service-Angriffe, nach einer Darstellung von Symantec ab 2011 durchführen kann.

Shadesrat für US$ 40 bis $100 ein Jahr lizenziert werden kann, so Symantec.

Die Firma sagte, die Angreifer möglicherweise nur begrenzte Informationen über ihre Ziele und empfohlen einen Anruf erhalten zusätzliche Fragen um zu überprüfen, der Anrufer ist legitim. Vertrauliche Informationen sollten auch verschlüsselt werden.

"Organisationen müssen auch bewusst sein, dass persönlich identifizierbare Mitarbeiterinformationen, die außerhalb Ihres Unternehmens, auch in Form einer Rechnung besteht gegen Sie verwendet werden kann, wenn ein Geschäftspartner gefährdet wird," schrieb Symantec.

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com. Folge mir auf Twitter: @jeremy_kirk

« Back