Kalendář
  • 4.4.2019CyberCentral Summit
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
  • 4.7.2019In4Sec Cruise
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Fancy Bear používá k phishingu email od Seznamu

17. 12. 2018

Firma Palo Alto Networks analyzovala poslední kyber špionážní kamapň skupiny APT28 (Fancy Bear, Sofacy), která směřovala proti zahraničně-politickým organizacím v USA, Evropě (včetně Slovenska), Asii, Africe a Austrálii. Na oběti APT28 útočí pomocí spear-phishingu se škodlivými soubory ve formátu MS Word, které obsahují malware Zebrocy. Ten se do počítače oběti dostane díky vzdálené šabloně dokumentu. Zajímavé je, že phishingové emaily jsou odesílané z domén patřících českému Seznamu. Škodlivé Word dokumenty jsou rozeznatelné podle toho, že jako jejich autor je v metadatech uvedeno jméno Joohn.

Share Button

Komentáře