Το μυστήριο της πτήσης MH370 της Malaysian Airlines, ένα Boeing 777-200, που έχει εξαφανιστεί από τη στιγμή που πέταξε από Kuala Lumpur προς το Πεκίνο, τελείωσε με δήλωση του πρωθυπουργού της Μαλαισίας, ο οποίος δήλωσε ότι το αεροπλάνο είχε συντριβεί σε ένα απομακρυσμένο τμήμα του νότιου Ινδικού Ωκεανού.
Οι εγκληματίες του κυβερνοχώρου είναι γνωστό ότι εκμεταλλεύονται σημαντικές ειδήσεις ή γεγονότα και αυτή τη φορά χρησιμοποίησαν την τραγωδία της MH370 για να παγιδεύουν αθώους χρήστες του Διαδικτύου.
Αυτή την εβδομάδα, οι ερευνητές ασφαλείας στη FireEye έχουν αποκαλύψει διάφορες τρέχουσες επιθέσεις phishing και malware βασισμένες σε APT επιτιθέμενους.
Σύμφωνα με τους ερευνητές, η ομάδα Κινέζων hacker, που ονομάζεται «admin @ 338», ειδικεύεται στον κυβερνοχώρο για επιθέσεις κατασκοπείας και έχει στείλει πολλαπλά phishing emails με θέμα την πτήση MH370 σε κυβερνητικά στελέχη στην περιοχή Ασίας-Ειρηνικού, με συνημμένο που αφορά την πτήση.
Το συνημμένο αρχείο ήταν στην πραγματικότητα ένα κακόβουλο λογισμικό (Poison Ivy RAT – εργαλείο απομακρυσμένης πρόσβασης και WinHTTPHelper malware), για να παραβιάσουν τα συστήματα πληροφορικής κυβερνητικών αξιωματούχων.
Περισσότερες τεχνικές λεπτομέρειες και διάφορες επιθέσεις αναφέρονται στο FireEye blog. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή οποιοδήποτε μήνυμα στα μέσα κοινωνικής δικτύωσης, που ισχυρίζονται ότι έχουν πληροφορίες ή ειδήσεις σχετικά με την πτήση MH370 της Malaysian Airlines, μην κάνετε κλικ σε συνδέσμους ή συνημμένα αρχεία.
