5η θέση για την Ελλάδα στο  European Cyber Security Challenge 2018
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
Latest Posts

Κινέζοι χάκερ εκμεταλλεύονται την τραγωδία της πτήσης MH370 της Μαλαισίας για επιθέσεις κατασκοπείας

Malaysian-flight-MH370-Chinese-hackers-Espionage

Το μυστήριο της πτήσης MH370 της Malaysian Airlines, ένα Boeing 777-200, που έχει εξαφανιστεί από τη στιγμή που πέταξε από Kuala Lumpur προς το Πεκίνο, τελείωσε με δήλωση του πρωθυπουργού της Μαλαισίας, ο οποίος δήλωσε ότι το αεροπλάνο είχε συντριβεί σε ένα απομακρυσμένο τμήμα του νότιου Ινδικού Ωκεανού.

Οι εγκληματίες του κυβερνοχώρου είναι γνωστό ότι εκμεταλλεύονται σημαντικές ειδήσεις ή γεγονότα και αυτή τη φορά χρησιμοποίησαν την τραγωδία της MH370 για να παγιδεύουν αθώους χρήστες του Διαδικτύου.

Αυτή την εβδομάδα, οι ερευνητές ασφαλείας στη FireEye έχουν αποκαλύψει διάφορες τρέχουσες επιθέσεις phishing και malware βασισμένες σε APT επιτιθέμενους.

Σύμφωνα με τους ερευνητές, η ομάδα Κινέζων hacker, που ονομάζεται «admin @ 338», ειδικεύεται στον κυβερνοχώρο για επιθέσεις κατασκοπείας και έχει στείλει πολλαπλά phishing emails με θέμα την πτήση MH370 σε κυβερνητικά στελέχη στην περιοχή Ασίας-Ειρηνικού, με συνημμένο που αφορά την πτήση.

mh3703

Το συνημμένο αρχείο ήταν στην πραγματικότητα ένα κακόβουλο λογισμικό (Poison Ivy RAT – εργαλείο απομακρυσμένης πρόσβασης και WinHTTPHelper malware), για να παραβιάσουν τα συστήματα πληροφορικής κυβερνητικών αξιωματούχων.

Περισσότερες τεχνικές λεπτομέρειες και διάφορες επιθέσεις αναφέρονται στο FireEye blog. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή οποιοδήποτε μήνυμα στα μέσα κοινωνικής δικτύωσης, που ισχυρίζονται ότι έχουν πληροφορίες ή ειδήσεις σχετικά με την πτήση MH370 της Malaysian Airlines, μην κάνετε κλικ σε συνδέσμους ή συνημμένα αρχεία.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *