Kalendář
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Fancy Bear používá k phishingu email od Seznamu

17. 12. 2018

Firma Palo Alto Networks analyzovala poslední kyber špionážní kamapň skupiny APT28 (Fancy Bear, Sofacy), která směřovala proti zahraničně-politickým organizacím v USA, Evropě (včetně Slovenska), Asii, Africe a Austrálii. Na oběti APT28 útočí pomocí spear-phishingu se škodlivými soubory ve formátu MS Word, které obsahují malware Zebrocy. Ten se do počítače oběti dostane díky vzdálené šabloně dokumentu. Zajímavé je, že phishingové emaily jsou odesílané z domén patřících českému Seznamu. Škodlivé Word dokumenty jsou rozeznatelné podle toho, že jako jejich autor je v metadatech uvedeno jméno Joohn.

Share Button

Komentáře