Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Cielené útoky na dodávateľské spoločnosti pre priemyselné podniky

01.06.2020, 09:37


Spoločnosť Kaspersky začiatkom mája 2020 identifikovala sériu cielených phishingových útokov na spoločnosti v JPN, ITA, DEU a GBR. Medzi obete útoku patria dodávatelia zariadení a softvéru pre priemyselné podniky. Útočníci využívali škodlivé dokumenty balíka Microsoft Office, skripty PowerShell a rôzne techniky, ktoré sťažujú detekciu a analýzu škodlivého softvéru. Ak sú útočníci schopní získať poverenia zamestnancov dodávateľských spoločností, môže to mať celý rad negatívnych dôsledkov, od krádeže citlivých údajov až po útoky na priemyselné podniky prostredníctvom nástrojov vzdialenej správy, ktoré dodávateľ používa.

Útočníci zasielajú phishingové e-maily, ktoré vyzývajú na otvorenie priloženej prílohy. Priložený dokument programu Excel obsahuje škodlivý makro skript (Trojan.MSExcel.Agent.be). Po spustení makra je dešifrovaný a spustený skript PowerShell (Trojan.PowerShell.Generic). Skript stiahne obrázok, na ktorý odkazuje adresa URL, a spustí extrakciu údajov. Dáta sú skryté v obrázku pomocou steganografických techník.


Tagy:Správa,Report
Kľúčové slová: Kaspersky, PowerShell, Mimikatz, PowerShell, stenografia
Zdroje: https://ics-cert.kaspersky.com/reports/2020/05/28/steganography-in-targeted-attacks-on-industrial-enterprises/

Skočiť na menu