Bara läsa om den kinesiska cybersäkerhetsskräcken får dig att ha hackat - det är så - Datoranvändning - 2019

Anonim

Kinas hacking i USA, enligt en exponering från Mandiant, som blåste öppnade dörrarna och spårade ett nätverk av hackers verksamhet ner till själva byggnaden. Rapporten är en spännande och okomplicerad läsning med få termer som laymen skulle behöva leta upp i en ordbok. Om du försöker hitta källan till rapporten, här är den direkt från Mandiants hemsida. Annars, och vi kan inte betona det nog, öppna inte misstänkta e-postmeddelanden.

Det har rapporterats om att phishing poppar upp i nyheterna nyligen, vad med Twitter, Pinterest och Tumblr användares e-postadresser som tas bort av hacker. Phishing är en ålder gammal taktik sedan gryningen av e-post, men hackare har blivit allt smartare med sin taktik. Hackare behöver inte alltid vara whizzer. Sociala ingenjörer, som använder sociala duping-taktik, kan använda rätt formulering för att låta som en legitim enhet, bara för att stjäla din information. Med hjälp av både hacking kompetens och dessa sociala duping metoder, är någon enligt uppgift cirkulera en falsk Mandiant rapport som släpper trojaner på offrens datorer.

Symantec säger att e-post avsändaren hävdar att vara från pressen, som rekommenderar användare att läsa den bifogade rapporten. Och genom att det ser ut, visas rapporten legitim från en blick, en miniatyrbild och allt. Språket i e-postmeddelandet, baserat på det bildskärm som Symantec visar, är på japanska och noterar att e-postmeddelandet kan skickas på olika språk. Men här är ett par tips för att identifiera det misstänkta e-postmeddelandet som Symantec påpekar: "Liksom i många riktade attacker skickas e-postmeddelandet från ett gratis e-postkonto och innehållet i e-postmeddelandet använder subpar språk. Det är uppenbart för en typisk japansk person som läser e-postmeddelandet att det inte skrivits av en modersmålare. "

Överraskning, överraskning, leveransplattformen som denna hacker har bestämt sig för att använda är Adobe. När offret öppnar bifogad PDF i e-postmeddelandet infekteras datorn omedelbart. "PDF-filen kan släppa Trojan.Swaylib och Trojan.Dropper, som släpper Downloader, " skriver Symantec-forskaren Joji Hamada. I vissa fall kommer den trojanska masqueraden som PDF att släppa skadlig kod.

Ringer denna situation en klocka? För bara två veckor sedan hade Adobe en nolldagsutnyttjande på sina händer som skulle släppa två DLL-filer (dynamiskt länkbibliotek) på offrets dator och skulle lura datorn för att köra malware. Tja, Adobe hävdade att det hade blivit problematiskt, men med alla Adobes fel med Acrobat och Reader är det inte chockerande att en annan sårbarhet utnyttjas.