20 listopada 2014
,,Rozwiązanie dla Tybetu” – atak podczas szczytu G20
Uczestnicy szczytów G20 zwykle stawali się celem dla cyberprzestępców. Nie inaczej było podczas tegorocznego szczytu, który odbył się w miniony weekend w Brisbane w Australii. Eksperci z firmy ESET zidentyfikowali konia trojańskiego Gh0st RAT, który był rozsyłany w wiadomości mailowej do zwolenników sprawy Tybetu. Jego celem było przejęcie kontroli nad zainfekowanym komputerem.
Opisywany przypadek jest przykładem tzw. ataku targetowanego, czyli ataku skierowanego do konkretnego odbiorcy lub instytucji. Ofiary otrzymały e-mail z tematem ,,Dołącz do nas na wiecu dla Tybetu podczas Szczytu G20" (,,Join us at rally for Tibet during the G20 Summit”), który zawierał zainfekowany dokument Word. Analitycy ESET zaobserwowali, że złośliwa zawartość pliku o nazwie ,,A_Solution_for_Tibet.doc” służy do wykorzystania luki CVE-2012-0158 w Microsoft Word, by następnie zagnieździć zagrożenie Gh0st RAT na komputerze ofiary. Po instalacji, koń trojański łączy się z serwerem cyberprzestępcy (Command and Control Center), który pośredniczy w zdalnym sterowaniu zainfekowanym komputerem.
Jak podkreślają eksperci ESET, ataki targetowane są obecnie bardzo często wykorzystywane przez cyberprzestępców. Jak chronić się przed atakami targetowanymi? Po pierwsze, nie należy otwierać załączników, które zostały wysłane przez nieznanych nadawców. Ważne jest również, by aktualizować na bieżąco oprogramowanie i aplikacje w celu załatania ewentualnych podatności. Należy również wyposażyć swój komputer w rozwiązanie antywirusowe, np. ESET Smart Security.
Podobne wpisy:
Operacja RoundPress, czyli jak cyberszpiedzy z Rosji atakują europejskie rządy
Dane ESET pozwoliły unieszkodliwić Lumma Stealer. Globalna operacja przeciw infostealerowi intensywnie atakującemu polskich użytkowników
Cyfrowe zaplecze edukacji - największa słabość sektora publicznego? Grupy szpiegowskie w natarciu.
ESET wyróżniony w raporcie ECSO Cyberhive Matrix Q1 2025
Wycofanie ESET Parental Control
Oszustwa czyhające w wyszukiwarkach. Nie daj się nabrać
Polecane wydarzenia: