Ghoul Operation 중동 엔지니어, 산업 플레이어 대상

연구원은 현금을 찾기 위해 산업 및 엔지니어링 회사에 대한 공격의 물결을 발견했습니다.

카스 퍼 스키에 따르면 민감한 기업 재무 데이터는 중동 지역에서 주로 운영되지만 전 세계 기업을 공격하는 것으로 알려진 “Operation Ghoul”캠페인의 위협 대상자 중 가장 큰 대상입니다.

수요일 공개 된 연구원의 보고서에 따르면 사이버 공격자는 회사 서버에 침투하기위한 주요 기술로 스피어 피싱 (spear phishing)을 사용하고 있다고한다.

신중하게 만들어진 이메일은 중동의 은행에서 온 것으로 보이는 수신함에 도착합니다. 희생자가 파일을 열면 악의적 인 링크를 클릭하도록 유도되거나, 악성 링크가 첨부 된 malicious.7z 파일이 이메일과 함께 제공됩니다.

대부분의 경우 CEO, COO, 관리자, 감독자 및 엔지니어가 이메일 루어를받습니다.

악성 첨부 파일이 재생되면 Kaspersky는 사기성 전자 메일이 “지불 지침”이라고 주장합니다. 대신, Hawkeye 상용 스파이웨어를 기반으로하는 멀웨어는 사용자를 감시하고 암호, 키 입력 및 스크린 샷과 같은 데이터를 수집하기 위해 실행됩니다.

카스퍼 스키는 악성 코드가 클립 보드 데이터, FileZilla FTP 자격 증명, 브라우저 계정 데이터, 메시징 클라이언트 및 전자 메일 서비스는 물론 일부 응용 프로그램의 라이센스 정보도 대상으로합니다.

그런 다음이 정보는 공격자에게 보내져 다른 계정을 손상시키고 중요한 재무 데이터를 훔칩니다. 또한 맬웨어는 “안티 디버깅 및 타임 아웃 기술”을 사용하여 손상된 시스템에 남아 있습니다.

전체적으로 130 개가 넘는 회사가 목표로 삼 았습니다. 카스 퍼 스키 (Kasperksy)

Operation Ghoul의 관심 대상은 석유 화학 회사에서 기술 제공 업체,화물 운송 업체에서 태양 에너지 회사에 이르기까지 다양합니다. 주요 초점은 가장 끊임없이 공격받는 분야 중 건설, 건축, 자동화, 운송 및 항공 우주 산업 및 엔지니어링 측면에있는 것으로 보입니다.

카스 퍼 스키 랩 (Kaspersky Labs)은 일부 기업이 2015 년에 희생자가 된 반면, 올해 6 월에는 최신 공격이 시작됐으며 다른 국가들보다 더 많은 국가에 집중하고 있다고 밝혔습니다.

전체적으로 아랍 에미레이트에서만 목표의 70 %가 발견되었으며, 나머지는 러시아, 말레이시아, 인도, 요르단, 레바논, 터키, 알제리, 독일,이란, 이집트, 일본, 스위스, 바레인 및 튀니지에서 발견되었습니다. . 미국, 이탈리아, 중국, 스위스 등 다른 나라들도이 목록을 작성했다.

이 캠페인에 사용 된 맬웨어 변종은 Trojan.MSIL.ShopBot.ww, Trojan.Win32.Fsysna.dfah 및 Trojan.Win32.Generic으로 인식됩니다.

ransomware 공격의 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

카우퍼 스키 랩 (Kaspersky Lab)은 전자 메일과 첨부 파일을 확인하고 여는 동안 사용자는 신중해야한다고 권고했다. 또한 권한이 부여 된 사용자는 잘 훈련되고 사이버 위협을 처리 할 준비가되어 있어야하며, 대부분의 경우 개인 또는 기업의 데이터 유출, 평판 및 재정적 손실의 원인이됩니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임