Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Marec 2025
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930
31      


Vyhlásenie o prístupnosti

Cielené útoky na dodávateľské spoločnosti pre priemyselné podniky

01.06.2020, 09:37


Spoločnosť Kaspersky začiatkom mája 2020 identifikovala sériu cielených phishingových útokov na spoločnosti v JPN, ITA, DEU a GBR. Medzi obete útoku patria dodávatelia zariadení a softvéru pre priemyselné podniky. Útočníci využívali škodlivé dokumenty balíka Microsoft Office, skripty PowerShell a rôzne techniky, ktoré sťažujú detekciu a analýzu škodlivého softvéru. Ak sú útočníci schopní získať poverenia zamestnancov dodávateľských spoločností, môže to mať celý rad negatívnych dôsledkov, od krádeže citlivých údajov až po útoky na priemyselné podniky prostredníctvom nástrojov vzdialenej správy, ktoré dodávateľ používa.

Útočníci zasielajú phishingové e-maily, ktoré vyzývajú na otvorenie priloženej prílohy. Priložený dokument programu Excel obsahuje škodlivý makro skript (Trojan.MSExcel.Agent.be). Po spustení makra je dešifrovaný a spustený skript PowerShell (Trojan.PowerShell.Generic). Skript stiahne obrázok, na ktorý odkazuje adresa URL, a spustí extrakciu údajov. Dáta sú skryté v obrázku pomocou steganografických techník.


Tagy:Správa,Report
Kľúčové slová: Kaspersky, PowerShell, Mimikatz, PowerShell, stenografia
Zdroje: https://ics-cert.kaspersky.com/reports/2020/05/28/steganography-in-targeted-attacks-on-industrial-enterprises/

Skočiť na menu