Индийские хакеры запустили фишинговую кампанию с обновленной инфраструктурой и новыми методами, направленную на порты и морские объекты в Индийском океане и Средиземном море. Источник: Technadu
Хакеры использовали несколько известных уязвимостей Microsoft Office.
Известные как SideWinder, Rattlesnake и Razor Tiger, эта APT-группа, занимающаяся шпионажем и сбором разведданных, начала новые кибератаки на морские объекты в Пакистане, Египте и Шри-Ланке, а также нацелилась на Бангладеш, Мьянму, Непал и Мальдивы.
Хакеры отправляли фишинговые письма, используя заголовки, которые вызывали страх, беспокойство и чувство срочности, чтобы отвлечь внимание получателей от мошенничества.
В письмах были вредоносные документы, имитирующие файлы от известных организаций, таких как Средиземноморский морской порт Александрия и Управление порта Красного моря.
Злоумышленники использовали уязвимость удаленного выполнения кода (CVE-2017-0199) в Microsoft Office, позволяющую контролировать систему, устанавливать программы или создавать новые привилегированные учетные записи пользователей.
Документ содержал URL-адрес, ведущий на сайт, контролируемый хакерами. Файл в формате RTF использовал другую уязвимость в Office (CVE-2017-11882) для выполнения шелл-кода, который расшифровывает и запускает JavaScript-код.
На втором этапе использовался узел Tor для скрытия сетевой активности.
Напомним, индийские хакеры усилили кампании кибершпионажа во всем мире.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet