Nytt angrepp mot utrikespolitiska verksamheter

Nytt angrepp mot utrikespolitiska verksamheter

Publicerat av: Redaktionen

Palo Alto Networks, en av de ledande leverantörerna av IT-säkerhet, har upptäckt en ny skadlig programvara.

Den kända hackergruppen Sofacy, som brukar sägas ha anknytning till ryska militära säkerhetstjänsten, har anknytning till intrången. Angreppen kan vara en del av en spionverksamhet som i detta fall riktas mot utrikespolitiska verksamheter i Europa, Nordamerika och en tidigare Sovjetrepublik.

Intrången genomförs i flera steg, varav det första är att mejl skickas till specifika e-postadresser på de utrikespolitiska verksamheterna. I mejlet medföljer en bifogad fil, bland annat ett Worddokument. När mottagaren klickar på filen tar den kontakt med särskilda servrar där det finns skadlig programvara. Denna laddas då ner till den drabbades dator.

I detta fall var programvaran som laddas ner trojanen Zebrocy, som är känd sedan tidigare. Dessutom levererades även en sedan tidigare okända trojan, som kallas Cannon. Denna har så vitt är känt inte tidigare använts av Sofacy-gruppen. Intrånget leder till att angriparna kan ta kontroll över datorn på distans.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00