Kineski hakeri koriste novi virus za napad na Japan

Istraživači iz kompanije Palo Alto otkrili su novu vrstu virusa koja je korišćena za napade na osobe i organizacije u Japanu. Istraživači tvrde da je trojanac nazvan ChChes kreiran od strane APT10 grupe.

APT10 je navodno povezana sa kineskom vladom, a poznata je pod više pseudonima koji uključuju menuPass i Stone Panda. Ova grupa je poznata po korišćenju PlugX i PoisonIvy virusa koje je do sada koristila u više kampanja.

U posljednjoj kampanju korišćen je novi virus ChChes kojim su napadnute različite naučne ustanove i farmaceutske kompanije širom Japana. Kampanja je trajala u septembru i novembru prošle godine.

Napadači su koristili spear phishing email poruke koje su dolazile sa lažiranih IP adresa. Jedna od lažiranih IP adresa pripada i Bijeloj kući.

Poruke su sadržavale digitalno potpisane Word dokumente sa virusom. Napadači su koristili certifikat italijanske bezbjednosne kompanije Hacking Team koji je objavljen nakon napada na ovu kompaniju sredinom 2015. godine.

Pošto kod ovog virusa nisu otkriveni mehanizmi koji bi omogućili zadržavanje na računaru istraživači vjeruju da je njegova svrha instalacija drugih virusa.

Izvor:www.securityweek.com

Kineski hakeri koriste novi virus za napad na Japan

Kineski hakeri koriste novi virus za napad na Japan

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske