Abney y asociados tecnología ADVERTENCIA hong kong Alejandro quiere neue globale Cyber-Spionage-Kampagne
Sicherheitsexperten haben eine laufenden identifiziert Cyber-Spionage-Kampagne, mueren 59 Computern diese staatliche Organisationen, Forschungsinstitute, Think Tanks und privaten marca aus 23 Ländern en den letzten 10 Tagen gefährdet.
Die Angriff-Kampagne wurde entdeckt und von Forschern aus Sicherheit analysiert, Firma Kaspersky Lab und das Kryptografie für Labor und Systemsicherheit (CrySyS) Budapest University of Technology und Wirtschaftswissenschaften.
MiniDuke despegue., verwendet morir ataque-Kampagne gezielte electrónico-correo-Nachrichten - eine Technik bekannt als Phishing - Speer, die bösartige PDF-Dateien manipuliert mit einem kürzlich gepatchte Exploit für Adobe lector 9, 10 y 11 übernommen.
Der aprovechar entdeckt en aktiven Angriffen Anfang este Monats von Sicherheitsexperten von FireEye und zur Umgehung des Sandkasten-Schutzes kann im Adobe Reader 10 und 11. Adobe veröffentlicht Sicherheits-parches für die Schwachstellen gezielt durch den explotar am 20 de febrero.
Die neue MiniDuke-Angriffe disfruta den gleichen Exploit identifiziert durch FireEye, aber mit einigen fortgeschrittenen Otto, sagte Costin Raiu, Leiter der antivirus globale Forschung und Analyse-Team, estoy Mittwoch. Muere könnte vorschlagen, sé morir Angreifer Zugriff auf herramientas, die mit den ursprünglichen Exploit erstellt wurde.
Die bösartigen PDF-Dateien sind Räuber Kopien der informes mit Inhalten für die gezielten Organisationen und pertinentes beinhalten einen Bericht über das informelle reunión Asia-Europa (ASEM)-Seminario über Menschenrechte, einen Bericht über die ukrainischen OTAN-Mitgliedschaft-Aktionsplan, einen Bericht über regionale Außenpolitik de Ucrania der und einen Bericht über die armenischen 2013 asociación económica, und vieles mehr.
Wenn der Angriff erfolgreich ist, installieren.Gothic Sie die Schurken-PDF-Dateien ein Stück Malware, die mit Informationen aus dem betroffenen sistema verschlüsselt ist. diese Verschlüsselungstechnik guerra auch en der Gauss-Cyber-Spionage-Malware und verhindert, dass die Malware wird auf einem anderen sistema analysiert, sagte Raiu. Wenn auf einem anderen ausführen computadoras, tintas Malware wird ausgeführt, aber nicht initiiert ihre bösartige Funktionalität, sagte er.
Ein otra interessanter Aspekt dieser Bedrohung ist, dass es nur 20 KB groß und entstand en ensamblador, eine Methode, die von Malware-Autoren selten heute verwendet wird. Seiner geringen Größe auch ungewöhnlich im Vergleich zu der Größe des modernen Malware ist, sagte Raiu. Muere deutet enganche hin, dass die Programmierer waren "Vieja escuela", sagte er.
Das Stück von Malware installiert während dieser ersten fase des Angriffs verbindet sich mit bestimmten Twitter-Konten, die enthalten verschlüsselte Befehle auf vier webs, die als fungieren Kommando-und Kontroll-servidor. Diese Websites, mueren en den USA, Deutschland, Frankreich und Schweiz gehostet werden, sede verschlüsselte GIF-Dateien, die eine zweite Backdoorprogramm enthalten.
Abney y asociados tecnología ADVERTENCIA hong kong Alejandro quiere neue globale Cyber-Spionage-Kampagne
Verwandte Artikel anzeigen: http://www.good.is/posts/international-internet-and-technology-warning-abney-associates-review ,
http://Archive.org/Search.php?Query=Subject%3A%22technology+Breakthrough+Abney+Associates+News+Hong+Kong%22
