Хакеры представляют в качестве технических лицензирования org для фишинга нас коммунальные услуги

Фишинговые сообщения, содержащиеся в документе Microsoft Word, который будет пытаться установить троян удаленного доступа к компьютеру жертвы, по безопасности фирма Proofpoint. По крайней мере, трех американских компаний в сфере ЖКХ были направлены.

Hackers Pose as Engineering Licensing Org to Phish US Utilities

Государственной поддержке хакерской группы пытается проникнуть к нам коммунальных предприятий с фишинг-писем, содержащих вредоносные вложения Microsoft слово.

Безопасность фирма Proofpoint полученных образцов электронных писем, которые притворились, что пришли из Национального совета США эксперты по инженерным наукам и геодезии (NCEES). Хотя электронные письма выглядят как настоящие, на первый взгляд, они были отправлены из хакер-контролируемый домен “nceess.com” вместо официального сайта “ncees.org”.

Hackers Pose as Engineering Licensing Org to Phish US Utilities

Фишинговые сообщения, содержащиеся в документе Microsoft Word, который после открытия использовать макросы, или ряд автоматизированных команд, для установки и запуска вредоносной программы, скрытые в файл Word. “Мы считаем, что это может быть работа государственная АПТ (расширенный постоянные угрозы) актер на основе совпадения с историческими кампаниями и макросы использовать,” компания Proofpoint заявила в докладе, который был выпущен в четверг.

Фишинговые письма пытаются заманить получателей открыть вложение, утверждая, что они не смогли пройти лицензирование NCEES экзамен, и что их результат был в прикрепленном документе Word.

Компания Proofpoint исследовали домен привязан к фишинговой атаки, и обнаружили свидетельства вовлеченные хакеры также пытаются подражать другим инженерным и электрическим лицензирования организаций в различных поддельных доменов. “Среди этих доменов, было всего nceess.com наблюдается в активных фишинговых кампаний, ориентированных на коммунальные предприятия” охранная фирма не добавил.

Фишинговые электронные письма были отправлены в период с 19 июля и 25 июля. Включили вредоносная программа может выступать в качестве Трояна удаленного доступа тайно взять на себя компьютер. Возможности включают “просмотр процесса, системы и данные из файлов; удаление файлов; выполнение команд; снятие скриншотов; перемещение и нажатием мыши; перезагрузка машины и удаление себя от зараженного хозяина”, компания Proofpoint заявила.

Охранная фирма говорит макросы, используемые в документы Word содержат сходства с другими подозреваемыми государственной хакерских кампаний против японских корпораций. Компания Proofpoint воздержался от определения трех американских компаний, попавших под фишингом, но сказал, что это понятно нам провайдеров критических инфраструктуры должны быть начеку против возможных попыток вторжения. В последние годы, охранных фирм выявлено национально-государственные хакеры, охотящиеся коммунальных предприятий с вредоносных программ, которые могут шпионить, и даже нарушить работу заводов и электростанций.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: