Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Január 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Kampaň zameraná na servisné centrá spoločnosti Samsung

17.07.2018, 08:51


Spoločnosť TG Soft identifikovala škodlivú kampaň zameranú na servisné centrá spoločnosti Samsung v ITA. K podobným útokom na servisné centrá Samsungu došlo v RUS. Obe kampane sú takmer identické. V prvej fáze útočníci zasielajú phishingové emaily zamestnancom centier s pripojenými dokumentmi MS Excel. Pri otvorení dokumentu v počítači sa nahrá exploit, ktorý využíva zraniteľnosť CVE-2017-11882 v editore rovníc Microsoft Equation s cieľom infikovať zariadenie škodlivým kódom. V prípade servisného strediska Samsung v ITA bol využívaný malvér Netwire a njRAT, zatiaľ čo v RUS bol použitý RAT Imminent Monitor.


Tagy:Správa,Report
Kľúčové slová: TG Soft, ITA, RUS, MS Excel, CVE-2017-11882, Netwire, njRAT, RAT Imminent Monitor.
Zdroje: https://www.tgsoft.it/immagini/news/Samsung/Report_Centri_assistenza_Samsung_sotto_attacco.pdf, https://www.fortinet.com/blog/threat-research/non-russion-matryoshka-russian-service-centers-under-attack.html

Skočiť na menu