QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Partnerzy Newsletter Reklama O nas
QBusiness.pl
SPOTKANIA BIZNESOWE
Szukaj 

Irańska grupa cyberprzestępcza APT34 zaatakowała firmę powiązaną z amerykańskim rządem

wykres


Bitdefender oznajmia, że w ostatnim czasie odkryta została kampania phishingowa, która prawdopodobnie została przeprowadzona przez irańską grupę APT34. Celem ataku było zainfekowanie komputerów pracowników firmy Westat złośliwym oprogramowaniem.


Amerykanie na celowniku hakerów z APT34

Amerykańskie firmy i instytucje są częstym celem ataków APT34. Hakerzy z reguły starają się atakować duże organizacje, zwykle poprzez tak zwany phishing. Tym razem na celowniku cyberprzestępców znalazła się korporacja Westat. Firma ta swoje działania koncentruje wokół badań agencji rządowych Stanów Zjednoczonych, a także firm, fundacji oraz rządów stanowych i lokalnych.


Westat zaatakowany przez irańską grupę hakerów

Kampania phishingowa grupy ATP34 była bezpośrednio skierowana na pracowników Westat. Wiadomości phishingowe zawierały plik o nazwie “survey.xls”, który zaprogramowany był do używania makr, gdy te były domyślnie włączone. W sytuacji, gdy były one wyłączone użytkownicy komputerów byli pytani o pozwolenie na przeglądanie pliku. W momencie otwarcia zainfekowanego pliku nowa wersja złośliwego oprogramowania o nazwie TONEDEAF atakowała komputer.


„Westat zdaje sobie sprawę, że Intezer, firma zajmująca się analizą malware, czyli złośliwego oprogramowania zidentyfikowała złośliwy plik, który używał nazwy i logo przedsiębiorstwa Westat”. „Ten plik nie został utworzony, hostowany ani wysłany z serwerów Westat i prawdopodobnie jest to próba podszywania się pod markę i logo Westat”. Przedstawiciele przedsiębiorstwa zajmującego się badaniami agencji rządowych Stanów Zjednoczonych dodatkowo informują, że: „Nasz zespół ds. cyberbezpieczeństwa współpracuje z Intezer i innymi podmiotami, aby w pełni zrozumieć charakter tego zajścia. Będziemy nadal monitorować sytuację i odpowiednio reagować ”.


Jak zaatakowali hakerzy z APT34?

Z odkrycia wynika, że celem ataku było dostarczenie TONEDEAF, czyli obejścia, które pozwala operatorom złośliwego oprogramowania gromadzić dane, uruchamiać polecenia, a nawet przesyłać pliki i zarażać komputery innym malware jakim jest VALUEVAULT, czyli narzędziem do uwierzytelniania przeglądarki. - informuje Mariusz Politowicz, ekspert ds. bezpieczeństwa Bitdefender.


Atak APT34 został udaremniony, jednak należy się spodziewać, że nie jest to ostatnia próba przejęcia danych w ten sposób przez irańską grupę.


Źródło: Bitdefender

06.02.2020


Tagi: atak APT34, cyberatak, Westat


ATAL BUSINESS CENTERS - WROCŁAW

foto

Wrocławski biurowiec Krakowska 35 jest już w ostatniej fazie...

BIK PARK WROCŁAW I

giełda

Najnowsza inwestycja Biura Inwestycji Kapitałowych wchodzi w ostatni etap realizacji...

WROCŁAWSKIE PARKI BIZNESU

giełda

Coraz intensywniejsza rozbudowa miast, potrzeba bezproblemowego...

NIERUCHOMOŚCI - FIRMA DORADCZA

giełda

Na stronie Industrial.pl ­udostępniono pierwszy w Polsce Kalkulator Specjalnych Stref...


giełda

Cushman & Wakefield (NYSE: CWK) jest wiodącą na świecie firmą doradczą świadczącą usługi na rynku nieruchomości...

PLATFORMA ZAKUPOWA - ZOBACZ I SKORZYSTAJ!

giełda

Komfort rodziców, zadowolenie maluchów, a przede wszystkim kształtowanie kultury spożywania rodzinnych...

KINNARPS - MEBLE

giełda

Kinnarps - europejski lider branży meblowej i Collectomate - polski startup technologiczny...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Wrocławskie Centrum Logistyczne oferuje do wynajęcia powierzchnie magazynowe...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...

SPOTKANIA BIZNESOWE