Evropske državne agencije bile meta napada


Kompanija Trend Micro koja se bavi pitanjima računarske bezbednosti u saopštenju je objavila otkriće koordiniranog hakerskog napada na evropske državne agencije, konkretno na 16 državnih službenika koji istovremeno rade za vlade u Evropi i Aziji.

Napomenimo da su i neke kineske medijske agencije bile pogođene napadom pa prava namera i motiv napada nisu poznati. Napad je koristio poznati propust CVE-2012-0158 u Microsoft Office aplikaciji za koji je izdata zakrpa pre više od godinu dana. Predstavljao se kao vrlo važna elektronska pošta iz kineskog ministarstva obrane. Međutim, prema Trend Micru poslat je sa Gmail naloga te ne koristi kineska imena.

Pokazalo se da je meta napada bila krađa korisničkih podataka za prijavu na web-stranice iz Internet Explorer-a i aplikacije Microsoft Outlook putem zadnjih vrata u sistem. Napad stvara i lažni legitimni dokument kako bi zavarao žrtve dok se istovremeno otuđeni podaci šalju na dve IP adrese registrovane u Hong Kongu. Maliciozni prilog poruke elektronske pošte identifikovan je kao TROJ_DROPPER.IK, dok su zadnja vrata identifikovana kao BKDR_HGDER.IK.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.