Hanya membaca tentang ketakutan cybersecurity China yang boleh membuat anda digodam - bagaimana pula - Pengkomputeran - 2019

Anonim

China menggodam Amerika Syarikat, menurut pendedahan dari Mandiant, yang meletupkan pintu dan mengesan rangkaian aktiviti penggodam ke bangunan itu. Laporan ini menarik dan mudah dibaca dengan beberapa istilah awam yang perlu dilihat dalam kamus. Jika anda cuba mencari sumber laporan, di sini ia terus dari laman web Mandiant. Jika tidak, dan kita tidak boleh menekankan ini cukup, jangan buka e-mel yang mencurigakan.

Terdapat laporan mengenai pancingan data yang muncul dalam berita baru-baru ini, apa dengan alamat e-mel pengguna Twitter, Pinterest, dan Tumblr yang ditambang oleh penggodam. Phishing adalah taktik lama sejak fajar e-mel, tetapi penggodam semakin pintar dengan taktik mereka. Hacker tidak semestinya perlu menjadi whiz komputer. Jurutera sosial, yang menggunakan taktik penipu sosial, boleh menggunakan ungkapan tepat untuk bunyi seperti entiti yang sah, hanya untuk mencuri maklumat anda. Menggunakan kedua-dua kemahiran hacking dan kaedah pemalsuan sosial ini, seseorang dilaporkan mengedarkan laporan Mandiant palsu yang menjatuhkan Trojan ke komputer mangsa.

Symantec mengatakan bahawa penghantar e-mel itu mendakwa dari akhbar, yang mengesyorkan pengguna membaca laporan yang dilampirkan. Dan dengan melihatnya, laporan tersebut kelihatan sah dari sekilas, lakaran kecil dan semua. Bahasa e-mel, berdasarkan pukulan skrin yang memaparkan Symantec, berada dalam bahasa Jepun, dan nota bahawa e-mel itu boleh dihantar dalam pelbagai bahasa. Tetapi di sini ada beberapa petunjuk untuk ID e-mel yang disyaki bahawa Symantec menegaskan: "Seperti dalam banyak serangan yang disasarkan, e-mel dihantar dari akaun e-mel percuma dan kandungan e-mel menggunakan bahasa subpar. Adalah jelas kepada orang Jepun yang biasa membaca e-mel yang tidak ditulis oleh penutur asli. "

Kejutan, kejutan, platform penghantaran penggodam ini telah memutuskan untuk menggunakan Adobe. Apabila mangsa membuka PDF yang dilampirkan di dalam e-mel, komputer mereka segera dijangkiti. "Fail PDF mungkin menjatuhkan Trojan.Swaylib dan Trojan.Dropper, yang jatuh Unduh, " penyelidik Symantec Joji Hamada menulis. Dalam sesetengah keadaan, Trojan menyamar sebagai PDF akan menjatuhkan malware.

Adakah situasi ini membunyikan loceng? Hanya dua minggu yang lalu, Adobe mempunyai eksploitasi sifar pada tangan mereka yang akan menggugurkan dua DLL (perpustakaan pautan dinamik) ke komputer mangsa dan akan menipu komputer ke dalam menjalankan malware. Well Adobe mendakwa telah menimbulkan masalah itu, tetapi dengan semua kesalahan Adobe dengan Acrobat dan Reader, tidak mengejutkan bahawa kelemahan lain sedang dieksploitasi.