Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Kampaň zameraná na servisné centrá spoločnosti Samsung

17.07.2018, 08:51


Spoločnosť TG Soft identifikovala škodlivú kampaň zameranú na servisné centrá spoločnosti Samsung v ITA. K podobným útokom na servisné centrá Samsungu došlo v RUS. Obe kampane sú takmer identické. V prvej fáze útočníci zasielajú phishingové emaily zamestnancom centier s pripojenými dokumentmi MS Excel. Pri otvorení dokumentu v počítači sa nahrá exploit, ktorý využíva zraniteľnosť CVE-2017-11882 v editore rovníc Microsoft Equation s cieľom infikovať zariadenie škodlivým kódom. V prípade servisného strediska Samsung v ITA bol využívaný malvér Netwire a njRAT, zatiaľ čo v RUS bol použitý RAT Imminent Monitor.


Tagy:Správa,Report
Kľúčové slová: TG Soft, ITA, RUS, MS Excel, CVE-2017-11882, Netwire, njRAT, RAT Imminent Monitor.
Zdroje: https://www.tgsoft.it/immagini/news/Samsung/Report_Centri_assistenza_Samsung_sotto_attacco.pdf, https://www.fortinet.com/blog/threat-research/non-russion-matryoshka-russian-service-centers-under-attack.html

Skočiť na menu