Kampaň skupiny APT 34 s využitím LinkedIn
24.07.2019, 10:40
Spoločnosť FireEye poukazuje na novú phishingovú kampaň skupiny APT 34 (IRN), ktorá prebiehala v mesiaci jún 2019. V rámci kampane skupina predstierala vedeckých pracovníkov univerzity Cambrige so žiadosťou na pripojenie sa k ich sociálnej sieti. Zločinci využili sociálnu sieť LinkedIn na zvýšenie svojej dôveryhodnosti. Spoločnosť FireEye v rámci kampane identifikovala tri nové rodiny malvérov: Longwatch ako keylogger, Valuevault ako nástroj pre odcudzenie prihlasovacích údajov a Tonedeaf ako backdoor pre komunikáciu s C2 servermi.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | FireEye, APT 34, Cambrige, LinkedIn, Longwatch, Valuevault, Tonedeaf |
Zdroje: | https://www.fireeye.com/blog/threat-research/2019/07/hard-pass-declining-apt34-invite-to-join-their-professional-network.html |