Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Jún 2023
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
2627282930  


Vyhlásenie o prístupnosti

Cielené útoky na dodávateľské spoločnosti pre priemyselné podniky

01.06.2020, 09:37


Spoločnosť Kaspersky začiatkom mája 2020 identifikovala sériu cielených phishingových útokov na spoločnosti v JPN, ITA, DEU a GBR. Medzi obete útoku patria dodávatelia zariadení a softvéru pre priemyselné podniky. Útočníci využívali škodlivé dokumenty balíka Microsoft Office, skripty PowerShell a rôzne techniky, ktoré sťažujú detekciu a analýzu škodlivého softvéru. Ak sú útočníci schopní získať poverenia zamestnancov dodávateľských spoločností, môže to mať celý rad negatívnych dôsledkov, od krádeže citlivých údajov až po útoky na priemyselné podniky prostredníctvom nástrojov vzdialenej správy, ktoré dodávateľ používa.

Útočníci zasielajú phishingové e-maily, ktoré vyzývajú na otvorenie priloženej prílohy. Priložený dokument programu Excel obsahuje škodlivý makro skript (Trojan.MSExcel.Agent.be). Po spustení makra je dešifrovaný a spustený skript PowerShell (Trojan.PowerShell.Generic). Skript stiahne obrázok, na ktorý odkazuje adresa URL, a spustí extrakciu údajov. Dáta sú skryté v obrázku pomocou steganografických techník.


Tagy:Správa,Report
Kľúčové slová: Kaspersky, PowerShell, Mimikatz, PowerShell, stenografia
Zdroje: https://ics-cert.kaspersky.com/reports/2020/05/28/steganography-in-targeted-attacks-on-industrial-enterprises/

Skočiť na menu