Kompromitácia medzibankovej siete v CHL využitím phishingu
17.01.2019, 13:25
Spoločnosť Flashpoint analyzovala úspešnú kompromitáciu medzibankovej siete spoločnosti Redbanc v Čile v decembri 2018. Narušenie siete došlo prostredníctvom interného zamestnanca spoločnosti, ktorý bol prostredníctvom sociálnej siete zmanipulovaný a nevedome spustil škodlivý kód v sieti.
Zamestnanec spoločnosti Redbanc reagoval na phishingovú správu ohľadom voľných pracovných miest. Počas rozhovoru s údajným poskytovateľom zamestnania cez Skype bol vyzvaný na stiahnutie formulára pre podanie žiadosti. Následne bol spustený škodlivý kód PowerRatankba, ktorý je pripisovaný skupine APT Lazarus prepojenej na vládu PRK.
Tagy: | Správa |
---|---|
Kľúčové slová: | Flashpoint, Redbanc, PowerRatankba, APT Lazarus, CHL, PRK |
Zdroje: | https://www.flashpoint-intel.com/blog/disclosure-chilean-redbanc-intrusion-lazarus-ties/ |