Kompanija Trend Micro koja se bavi pitanjima računarske bezbednosti u saopštenju je objavila otkriće koordiniranog hakerskog napada na evropske državne agencije, konkretno na 16 državnih službenika koji istovremeno rade za vlade u Evropi i Aziji.
Napomenimo da su i neke kineske medijske agencije bile pogođene napadom pa prava namera i motiv napada nisu poznati. Napad je koristio poznati propust CVE-2012-0158 u Microsoft Office aplikaciji za koji je izdata zakrpa pre više od godinu dana. Predstavljao se kao vrlo važna elektronska pošta iz kineskog ministarstva obrane. Međutim, prema Trend Micru poslat je sa Gmail naloga te ne koristi kineska imena.
Pokazalo se da je meta napada bila krađa korisničkih podataka za prijavu na web-stranice iz Internet Explorer-a i aplikacije Microsoft Outlook putem zadnjih vrata u sistem. Napad stvara i lažni legitimni dokument kako bi zavarao žrtve dok se istovremeno otuđeni podaci šalju na dve IP adrese registrovane u Hong Kongu. Maliciozni prilog poruke elektronske pošte identifikovan je kao TROJ_DROPPER.IK, dok su zadnja vrata identifikovana kao BKDR_HGDER.IK.
Evropske državne agencije bile meta napada
17:03
nema komentara
Postavi komentar
Vaš komentar: