Nová kampaň skupiny APT35 na neoprávnené získavanie údajov
07.02.2020, 11:48
Spoločnosť Certfa vydala analýzu o novom phishingovom útoku, ktorý bol vykonaný skupinou APT35 v mesiaci november 2019. Útok bol zameraný na odcudzenie prihlasovacích údajov k e-mailovým účtom. Skupina APT35 cielene rozosielala falošné e-mailové správy so žiadosťou o interview zo strany žurnalistu z Wall Street Journal. Následne útočníci odoslali obetiam falošný odkaz na súbor týkajúci sa rozhovoru, ktorý bol hosťovaný na Google Sites. Útočníci taktiež využili backdoor pdfReader.exe, ktorý bol navrhnutý na zhromažďovanie údajov o obetiach.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Certfa, APT35, phishing, Wall Street Journal, Google Sites, pdfReader.exe |
Zdroje: | https://blog.certfa.com/posts/fake-interview-the-new-activity-of-charming-kitten/ |