Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2020
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
282930    

Cielené útoky na dodávateľské spoločnosti pre priemyselné podniky

01.06.2020, 09:37


Spoločnosť Kaspersky začiatkom mája 2020 identifikovala sériu cielených phishingových útokov na spoločnosti v JPN, ITA, DEU a GBR. Medzi obete útoku patria dodávatelia zariadení a softvéru pre priemyselné podniky. Útočníci využívali škodlivé dokumenty balíka Microsoft Office, skripty PowerShell a rôzne techniky, ktoré sťažujú detekciu a analýzu škodlivého softvéru. Ak sú útočníci schopní získať poverenia zamestnancov dodávateľských spoločností, môže to mať celý rad negatívnych dôsledkov, od krádeže citlivých údajov až po útoky na priemyselné podniky prostredníctvom nástrojov vzdialenej správy, ktoré dodávateľ používa.

Útočníci zasielajú phishingové e-maily, ktoré vyzývajú na otvorenie priloženej prílohy. Priložený dokument programu Excel obsahuje škodlivý makro skript (Trojan.MSExcel.Agent.be). Po spustení makra je dešifrovaný a spustený skript PowerShell (Trojan.PowerShell.Generic). Skript stiahne obrázok, na ktorý odkazuje adresa URL, a spustí extrakciu údajov. Dáta sú skryté v obrázku pomocou steganografických techník.


Tagy:Správa,Report
Kľúčové slová: Kaspersky, PowerShell, Mimikatz, PowerShell, stenografia
Zdroje: https://ics-cert.kaspersky.com/reports/2020/05/28/steganography-in-targeted-attacks-on-industrial-enterprises/

Skočiť na menu