Kampaň „Red Signature“ zameraná na používateľov KOR
24.08.2018, 08:53
Bezpečnostní špecialisti spoločnosti TrendMicro poukazujú na novú kampaň „Red Signature“ zameranú na dodávateľov v KOR, kde obete boli vyberané na základe IP adries. Aby sa útočníci vyhli odhaleniu, tak použili aktualizačný server a ukradnutý platný certifikát, ktorým podpísali škodlivú aktualizáciu. Aktualizáciou sa škodlivý kód „9002 RAT“ nainštaloval do zariadenia a následne mohol stiahnuť ďalšie škodlivé nástroje. Podľa spoločnosti TrendMicro je cieľom kampane zhromažďovanie informácií. Škodlivý kód bol aktívny od 17. - 31. júla 2018. Útok pomocou kompromitovanej aktualizácie bol použitý aj pri útoku NotPetya a ShadowPad.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | TrendMicro, Red Signature, KOR, update.zip, 9002 RAT |
Zdroje: | https://www.bleepingcomputer.com/news/security/supply-chain-attack-hits-organizations-in-south-korea/ |