Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2020
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
242526272829 

Nová kampaň skupiny APT35 na neoprávnené získavanie údajov

07.02.2020, 11:48


Spoločnosť Certfa vydala analýzu o novom phishingovom útoku, ktorý bol vykonaný skupinou APT35 v mesiaci november 2019. Útok bol zameraný na odcudzenie prihlasovacích údajov k e-mailovým účtom. Skupina APT35 cielene rozosielala falošné e-mailové správy so žiadosťou o interview zo strany žurnalistu z Wall Street Journal. Následne útočníci odoslali obetiam falošný odkaz na súbor týkajúci sa rozhovoru, ktorý bol hosťovaný na Google Sites. Útočníci taktiež využili backdoor pdfReader.exe, ktorý bol navrhnutý na zhromažďovanie údajov o obetiach.


Tagy:Správa,Report
Kľúčové slová: Certfa, APT35, phishing, Wall Street Journal, Google Sites, pdfReader.exe
Zdroje: https://blog.certfa.com/posts/fake-interview-the-new-activity-of-charming-kitten/

Skočiť na menu