イランのスパイキャンペーンはマルウェアでいっぱいの休日の挨拶を送りました

2021-01-16 13:40.
サンタクロースは、2014年11月27日にニューヨーク市で開催されたメイシーズサンクスギビングデーパレード中に群衆に手を振っています。

休暇中に何を求めました か?確かではない n個の 携帯電話やノートパソコンの外国スパイの侵入が、 トン 帽子のあなたは、インターネットの周りに渦巻くいくつかの非常に危険なテキストや電子メールをクリックする愚かな十分なされていたあなたが受け取っただろう存在 は昨年末。

悪名高い中東のハッカーセルであるAPT35(「チャーミングキトン」とも呼ばれます)は、12月のお祝いの雰囲気に合わせたスピアフィッシングキャンペーンを最近開始しました。受信者に「メリークリスマス」を希望するテキスト とメールです。あけましておめでとう!" もちろん、スパイウェアがロードされていました。このキャンペーンは、イランの諜報機関が関心を持っている米国、ヨーロッパ、中東の高レベルの要員を罠にかけることを目的としていたと、セキュリティ調査会社CERTFAの研究者は述べた。

「このお祭りシーズンが輝き、輝き、あなたの願いや夢がすべて叶うように、そしてこの幸せを一年中感じることができますように。メリークリスマス!" 1つの電子メールは、彼らの新しい電子書籍へのリンクをクリックしてリーダーを求めて、。「今年、私は友達を私の最後の本で幸せにすることに決めました。これが私の特別なクリスマスプレゼントです。楽しんでいただければ幸いです」と別の記事を読んでいます。

FireEyeの研究者によると、イラン政府に関連する長年の脅威グループである「子猫」は、米国の外交官や国防当局者を頻繁に標的とするキャンペーンを通じて、長期にわたる情報収集活動を行っていることで知られてい ます。この特定のケースでは、子猫のキャンペーンは、「シンクタンクのメンバー、政治研究センター、大学教授、ジャーナリスト、環境活動家」を含む、あらゆる種類の高レベルの専門家を対象としていました。

子猫のキャンペーンでは、複雑な難読化手法を使用して、悪意のある起源を隠していました。メッセージは正当なGoogleURLを使用して送信されたため、受信者は誤った安心感に陥りました。しかし、リンクをクリックすると、一連のリダイレクトによって被害者が急襲され、最終的には標準のセキュリティ保護がバイパスされ、マルウェアを含むWebページに到達するという。

この最新のキャンペーンは、APT35の多くの汚いトリックの1つにすぎません。ソーシャルエンジニアリング戦略に関しては、被害者を標的にする手段として偽のソーシャルメディアペルソナの大規模なネットワーク活用することが知られているため、さらに厄介で印象的なのはグループの実績です。自作 自演のアカウントを使用して偽の「ジャーナリスト」を作成することもあり ますが、ハッカーは組織や人々に「インタビューリクエスト」を依頼することで、システムに侵入することがよくあります 。この戦略により、最終的に「ニュースキャスターチーム」というニックネームが付けられました。

オンラインで見知らぬ人の危険を真に思い出させるものです。送信者がわからない場合は、おそらく電子書籍を読まない方がよいでしょう。

提案された投稿

中国はビッグテックの抑制を目的とした新しい独占禁止規則を展開

中国はビッグテックの抑制を目的とした新しい独占禁止規則を展開

ロイター通信によると、中国は日曜日に、同国のハイテク巨人を取り締まるための新しい独占禁止議定書を発表した。中国の市場規制局によると、11月に最初に発表された法案を最終決定するガイドラインは、「プラットフォーム経済における独占的な行動を止め、市場における公正な競争を保護する」ことを目的としています。

ミネアポリスの警官は、ジョージフロイドの抗議者を追跡するためにGoogleの位置データを使用したと伝えられています

ミネアポリスの警官は、ジョージフロイドの抗議者を追跡するためにGoogleの位置データを使用したと伝えられています

週末のTechCrunchレポートによると、ミネアポリスの法執行機関は、昨年5月のジョージフロイドの警察による殺害の抗議中に暴力を扇動した容疑者を追跡するためにGoogleの位置データを使用しました。黒人男性のフロイドの死後、警察の残虐行為に対する国際的な抗議が勃発しました。 20ドルの偽造の報告に応じた後、彼を拘束するために首をひざまずいた白人の警察官に殺された。

関連記事

ケーブルなしでパピーボウルXVIIをストリーミングする方法

ケーブルなしでパピーボウルXVIIをストリーミングする方法

ニューヨーク市の過去のパピーボウル候補。今日、重要なイベントが開催されています。

FTC:あなたが興奮していることはわかっていますが、Covid-19ワクチン接種カードの写真を投稿しないでください

FTC:あなたが興奮していることはわかっていますが、Covid-19ワクチン接種カードの写真を投稿しないでください

医療従事者は、2020年12月16日にオレゴン州ポートランドのポートランド退役軍人医療センターでCOVID-19ワクチン記録カードを展示します。皆さんのことはわかりませんが、ソーシャルメディアフィードで友達の予防接種カードの写真をたくさん見ました。

Facebookをブロックしてから数日後、ミャンマーの軍政はInstagramとTwitterをブロックしました

Facebookをブロックしてから数日後、ミャンマーの軍政はInstagramとTwitterをブロックしました

抗議者たちは、2021年2月6日にヤンゴンで行われた軍事クーデターに対するデモ中にプラカードを持っています。ミャンマーの新しい軍事主導の政府は、今週初めに行われたクーデターに対する市民の抵抗を鎮圧しようとして、国内のInstagramとTwitterをブロックしました。国の民主的に選出された政府。

FDAは、いびきや睡眠時無呼吸を軽減するために、日中に使用する舌刺激装置をクリアします

FDAは、いびきや睡眠時無呼吸を軽減するために、日中に使用する舌刺激装置をクリアします

いびきをかく人が自分の苦しみ、または耳に詰まった人の苦しみを和らげるのを助けるために現在市場で利用可能な多くのオプションはありません。しかし、米国によって承認された新しいガジェット。

Language