Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Kampaň zameraná na servisné centrá spoločnosti Samsung

17.07.2018, 08:51


Spoločnosť TG Soft identifikovala škodlivú kampaň zameranú na servisné centrá spoločnosti Samsung v ITA. K podobným útokom na servisné centrá Samsungu došlo v RUS. Obe kampane sú takmer identické. V prvej fáze útočníci zasielajú phishingové emaily zamestnancom centier s pripojenými dokumentmi MS Excel. Pri otvorení dokumentu v počítači sa nahrá exploit, ktorý využíva zraniteľnosť CVE-2017-11882 v editore rovníc Microsoft Equation s cieľom infikovať zariadenie škodlivým kódom. V prípade servisného strediska Samsung v ITA bol využívaný malvér Netwire a njRAT, zatiaľ čo v RUS bol použitý RAT Imminent Monitor.


Tagy:Správa,Report
Kľúčové slová: TG Soft, ITA, RUS, MS Excel, CVE-2017-11882, Netwire, njRAT, RAT Imminent Monitor.
Zdroje: https://www.tgsoft.it/immagini/news/Samsung/Report_Centri_assistenza_Samsung_sotto_attacco.pdf, https://www.fortinet.com/blog/threat-research/non-russion-matryoshka-russian-service-centers-under-attack.html

Skočiť na menu