Izvor: Tech-Lifestyle.com, 25.Avg.2016, 12:35   (ažurirano 02.Apr.2020.)

Operacija Ghoul: Nova pretnja za industrijske i inženjerske kompanije

Kompanija Kaspersky Lab nedavno je otkrila novi talas ciljanih napada na industrijski i inženjerski sektor u više zemalja širom sveta. Koristeći spear-phishing i-mejlove i malver baziran na komercijalnoj spyware opremi, kriminalci napadaju korporativne podatke i informacije koji se nalaze u mrežama njihovih žrtava. Ova grupa je uspešno napala preko 130 organizacija iz 30 zemalja, uključujući Španiju, Pakistan, Ujedinjene Arapske Emirate, Indiju, Egipat, Veliku Britaniju, Nemačku, Saudijsku Arabiju i druge zemlje.
U junu 2016. godine, istraživači iz kompanije Kaspersky Lab primetili su talas spear-phishing i-mejlova sa malicioznim prilozima. Ovi i-mejlovi se uglavnom šalju top menadžerima i menadžerima srednjeg nivoa brojnih kompanija. Poruke koje su napadači poslali podsećali su na autentične i-mejlove banke u Ujedinjenim Arapskim Emiratima (UAE), pri čemu se u prilogu nalazio SWIFT dokument koji je zapravo sadržao arhivu sa malverom.
Daljom istragom koju su sproveli istraživači iz kompanije Kaspersky Lab ustanovljeno je da su spear-phishing kampanju najverovatnije organizovale sajber kriminalne grupe koje su istraživači iz kompanije već prethodno posmatrali od marta 2015. godine. Napadi iz juna ove godine predstavljaju najnoviju operaciju ove grupe.
The malware in the attachment is based on the HawkEye commercial spyware that is being sold openly on the Darkweb, and provides a variety of tools for the attackers. After installation it collects interesting data from the victim’s PC, including:

Nastavak na Tech-Lifestyle.com...