Új, veszélyes módszerrel támadnak az orosz hackerek
- 24.hu - Tech
- 23 Jan, 2024
- Címkék: #Tech # google # kibervédelem # email # támadás # pdf
Orosz hackerek által terjesztett veszélyes kártevőre bukkantak a Google fenyegetéselemző csoportjának, a TAG-nek a szakértői, mely során PDF-fájlokkal próbálják átverni a gyanútlan internetezőket a csalók – írja a Bleeping Computer.
A támadás egy szimpla e-maillel indul, amelyben egy PDF-dokumentum szerepel, a támadók pedig úgy komponálják meg a levelet, hogy elhitessék az áldozattal, hogy egy hozzá közel álló személy küldte az üzenetet.
A dokumentumot megnyitva a célpontok szembesülnek vele, hogy a fájl titkosítva van, ezért segítséget kérnek a PDF-fájl megnyitásához. Ekkor a csalók küldenek az áldozatnak egy futtatható .exe fájlt, amellyel visszafejthető a dokumentum. Ennek hatására ugyan megnyílik egy fiktív PDF-fájl, a háttérben ugyanakkor elkezdődik az eszközünk feletti hatalomátvétel.
A tudtunk nélkül kártékony programok települnek az eszközre, amelyekkel szinte minden ismert böngészőből ellophatók a sütik, valamint a fájlok is letölthetők a számítógépről.
A TAG csapata 2023 szeptemberében észlelte a Spica kártevőt, de úgy gondolják, hogy a COLDRIVER nevű, orosz állami támogatással bíró hackercsoport már 2022 novembere óta hajthat végre ehhez hasonló támadásokat.
A Google azóta megtette a szükséges lépéseket, és a szóban forgó támadásokban használt valamennyi hivatkozást, weboldalt hozzáadta a biztonságos böngészési szolgáltatásuk adathalászat-védelméhez. Emellett természetesen tájékoztatták az áldozatokat is.
The post Új, veszélyes módszerrel támadnak az orosz hackerek first appeared on 24.hu.