want to advertise here $100 / views

Jul 16, 2013

Departemen Pertahanan Cina menggunakan Email palsu untuk Serangan terhadap Pemerintah Asia dan Eropa

penjahat cyber

Sebuah seri baru serangan yang ditargetkan diluncurkan oleh penjahat cyber terutama terhadap instansi pemerintah Asia dan Eropa telah ditemukan mengandalkan email palsu tampaknya berasal dari China Departemen Pertahanan Nasional.

Menurut para ahli dari Trend Micro, berasal dari email account Gmail dan mereka membawa dokumen yang mungkin tampaknya menjadi menarik bagi target.

"Kami menghargai umpan balik Anda sangat banyak dan telah hati-hati mempelajari saran dan nasihat diberikan kembali oleh atase dan pasangan dalam umpan balik. China masih merupakan negara berkembang dan kami siap untuk membuat kemajuan bersama dengan teman-teman atase kita di semua bidang pekerjaan kami, "membaca email berbahaya.

Dokumen tersebut diduga berisi "hasil evaluasi."

Ketika file terlampir dijalankan, dokumen dummy ditampilkan untuk menghindari menimbulkan kecurigaan apapun. Sementara itu, kerentanan Microsoft Office lama dimanfaatkan untuk menjatuhkan backdoor ke komputer target.

Kerentanan ditambal oleh Microsoft lebih dari setahun yang lalu, tapi itu tidak menghentikan penjahat cyber memanfaatkan dalam serangan yang ditargetkan.

Backdoor ini dirancang untuk mencuri rahasia login untuk situs web dan akun email dari Internet Explorer dan Microsoft Outlook. Informasi yang dicuri di-upload ke server Hong Kong.

Para peneliti mengatakan bahwa email berbahaya telah dikirim ke 16 pejabat Eropa.

Sementara itu mungkin tampak bahwa ini merupakan salah satu kampanye spionase cyber yang diluncurkan oleh China terhadap musuh nya, itu perlu dicatat bahwa serangan yang sama juga telah ditargetkan organisasi media China.

Sejauh malware yang bersangkutan, BKDR_HGDER.IK telah banyak digunakan di Cina dan Taiwan. Sejumlah kecil infeksi telah terlihat di negara-negara Asia lainnya.

Artikel Terkait

0komentar:

Post a Comment