Un cont fals al Mossad creează confuzie online
8
November
Potrivit cercetătorilor Kaspersky, spioni cibernetici susținuți de Beijing au folosit e-mailuri de phishing special concepute și șase backdoors diferite pentru a pătrunde și apoi a fura date confidențiale de la grupuri militare și industriale, agenții guvernamentale și alte instituții publice.
Kaspersky afirmă că echipa sa a identificat o nouă versiune de PortDoor care colectează informații de pe computerul infectat și poate fi folosită pentru a controla sistemul de la distanță în timp ce instalează programe malware suplimentare.
Pe lângă PortDoor, atacatorii au folosit alte șase backdoors pentru a controla sistemele infectate și pentru a fura date confidențiale. Unele dintre acestea (nccTrojan, Logtu, Cotx și DNSep) au fost atribuite anterior TA428. Dar există și un backdoors nou, numit CotScam.
Kaspersky a atribuit atacurile „cu un grad ridicat de încredere” grupului chinez de criminalitate cibernetică TA428, care are o istorie în a viza institutele militare și de cercetare din Asia de Est și Rusia.
De asemenea, acțiunile sunt foarte asemănătoare cu o altă campanie, numită Twisted Panda, desfășurată de spioni cibernetici chinezi și care vizează institutele ruse de Apărare, descoperită de Check Point Research în mai.
.jpg)
_InPixio%20(1).jpg){kind=spacer}
