Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Cielené útoky na dodávateľské spoločnosti pre priemyselné podniky

01.06.2020, 09:37


Spoločnosť Kaspersky začiatkom mája 2020 identifikovala sériu cielených phishingových útokov na spoločnosti v JPN, ITA, DEU a GBR. Medzi obete útoku patria dodávatelia zariadení a softvéru pre priemyselné podniky. Útočníci využívali škodlivé dokumenty balíka Microsoft Office, skripty PowerShell a rôzne techniky, ktoré sťažujú detekciu a analýzu škodlivého softvéru. Ak sú útočníci schopní získať poverenia zamestnancov dodávateľských spoločností, môže to mať celý rad negatívnych dôsledkov, od krádeže citlivých údajov až po útoky na priemyselné podniky prostredníctvom nástrojov vzdialenej správy, ktoré dodávateľ používa.

Útočníci zasielajú phishingové e-maily, ktoré vyzývajú na otvorenie priloženej prílohy. Priložený dokument programu Excel obsahuje škodlivý makro skript (Trojan.MSExcel.Agent.be). Po spustení makra je dešifrovaný a spustený skript PowerShell (Trojan.PowerShell.Generic). Skript stiahne obrázok, na ktorý odkazuje adresa URL, a spustí extrakciu údajov. Dáta sú skryté v obrázku pomocou steganografických techník.


Tagy:Správa,Report
Kľúčové slová: Kaspersky, PowerShell, Mimikatz, PowerShell, stenografia
Zdroje: https://ics-cert.kaspersky.com/reports/2020/05/28/steganography-in-targeted-attacks-on-industrial-enterprises/

Skočiť na menu