Kalendář
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
  • 23.1.2019SecOps Europe
  • 12.3.2019Cloud & Cyber Security Expo
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Fancy Bear používá k phishingu email od Seznamu

17. 12. 2018

Firma Palo Alto Networks analyzovala poslední kyber špionážní kamapň skupiny APT28 (Fancy Bear, Sofacy), která směřovala proti zahraničně-politickým organizacím v USA, Evropě (včetně Slovenska), Asii, Africe a Austrálii. Na oběti APT28 útočí pomocí spear-phishingu se škodlivými soubory ve formátu MS Word, které obsahují malware Zebrocy. Ten se do počítače oběti dostane díky vzdálené šabloně dokumentu. Zajímavé je, že phishingové emaily jsou odesílané z domén patřících českému Seznamu. Škodlivé Word dokumenty jsou rozeznatelné podle toho, že jako jejich autor je v metadatech uvedeno jméno Joohn.

Share Button

Komentáře