Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2020
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
242526272829 

Kampaň „Red Signature“ zameraná na používateľov KOR

24.08.2018, 08:53


Bezpečnostní špecialisti spoločnosti TrendMicro poukazujú na novú kampaň „Red Signature“ zameranú na dodávateľov v KOR, kde obete boli vyberané na základe IP adries. Aby sa útočníci vyhli odhaleniu, tak použili aktualizačný server a ukradnutý platný certifikát, ktorým podpísali škodlivú aktualizáciu. Aktualizáciou sa škodlivý kód „9002 RAT“ nainštaloval do zariadenia a následne mohol stiahnuť ďalšie škodlivé nástroje. Podľa spoločnosti TrendMicro je cieľom kampane zhromažďovanie informácií. Škodlivý kód bol aktívny od 17. - 31. júla 2018. Útok pomocou kompromitovanej aktualizácie bol použitý aj pri útoku NotPetya a ShadowPad.


Tagy:Správa,Report
Kľúčové slová: TrendMicro, Red Signature, KOR, update.zip, 9002 RAT
Zdroje: https://www.bleepingcomputer.com/news/security/supply-chain-attack-hits-organizations-in-south-korea/

Skočiť na menu