Komunikaty PR

Irańska grupa cyberprzestępcza APT34 zaatakowała firmę powiązaną z amerykańskim

2020-02-06  |  01:00
Biuro prasowe

Bitdefender oznajmia, że w ostatnim czasie odkryta została kampania phishingowa, która prawdopodobnie została przeprowadzona przez irańską grupę APT34. Celem ataku było zainfekowanie komputerów pracowników firmy Westat złośliwym oprogramowaniem.

 

Amerykanie na celowniku hakerów z APT34

Amerykańskie firmy i instytucje są częstym celem ataków APT34. Hakerzy z reguły starają się atakować duże organizacje, zwykle poprzez tak zwany phishing. Tym razem na celowniku cyberprzestępców znalazła się korporacja Westat. Firma ta swoje działania koncentruje wokół badań agencji rządowych Stanów Zjednoczonych, a także firm, fundacji oraz rządów stanowych i lokalnych.

Westat zaatakowany przez irańską grupę hakerów

Kampania phishingowa grupy ATP34 była bezpośrednio skierowana na pracowników Westat. Wiadomości phishingowe zawierały plik o nazwie “survey.xls”, który zaprogramowany był do używania makr, gdy te były domyślnie włączone. W sytuacji, gdy były one wyłączone użytkownicy komputerów byli pytani o pozwolenie na przeglądanie pliku. W momencie otwarcia zainfekowanego pliku nowa wersja złośliwego oprogramowania o nazwie TONEDEAF atakowała komputer.

Westat zdaje sobie sprawę, że Intezer, firma zajmująca się analizą malware, czyli złośliwego oprogramowania zidentyfikowała złośliwy plik, który używał nazwy i logo przedsiębiorstwa Westat”. „Ten plik nie został utworzony, hostowany ani wysłany z serwerów Westat i prawdopodobnie jest to próba podszywania się pod markę i logo Westat”. Przedstawiciele przedsiębiorstwa zajmującego się badaniami agencji rządowych Stanów Zjednoczonych dodatkowo informują, że: „Nasz zespół ds. cyberbezpieczeństwa współpracuje z Intezer i innymi podmiotami, aby w pełni zrozumieć charakter tego zajścia. Będziemy nadal monitorować sytuację i odpowiednio reagować ”.

 

Jak zaatakowali hakerzy z APT34?

Z odkrycia wynika, że celem ataku było dostarczenie TONEDEAF, czyli obejścia, które pozwala operatorom złośliwego oprogramowania gromadzić dane, uruchamiać polecenia, a nawet przesyłać pliki i zarażać komputery innym malware jakim jest VALUEVAULT, czyli narzędziem do uwierzytelniania przeglądarki. - informuje Mariusz Politowicz, ekspert ds. bezpieczeństwa Bitdefender.

 

Atak APT34 został udaremniony, jednak należy się spodziewać, że nie jest to ostatnia próba przejęcia danych w ten sposób przez irańską grupę.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Showroom VisionCube z Sony Crystal LED Biuro prasowe
2024-06-27 | 16:15

Showroom VisionCube z Sony Crystal LED

Atutem showroomów jest możliwość przetestowania wysoko zaawansowanych rozwiązań przed zakupem. To szansa na rozmowę z ekspertami, aby pozyskać wiedzę, sprecyzować oczekiwania i na
IT i technologie Kolejny nowy najemca w Blue City - to szybko rosnąca hiszpańska marka
2024-06-27 | 14:00

Kolejny nowy najemca w Blue City - to szybko rosnąca hiszpańska marka

Niespełna dwa tygodnie po otwarciu butiku RP Store na klientów Blue City czeka kolejna nowość - sklep hiszpańskiej marki Kamalion, pełen nowoczesnych akcesoriów
IT i technologie Ponadczasowa Podróż: Kroniki Titanic Belfast
2024-06-27 | 13:00

Ponadczasowa Podróż: Kroniki Titanic Belfast

Panasonic przekształca Titanic Belfast, oferując niezwykle silne i poruszające doświadczenie immersyjne. Dzięki zaawansowanej technologii LCD, ta znana atrakcja turystyczna zapewnia

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Bankowość

Samorządy mogą liczyć na rekordowe finansowanie w tej perspektywie finansowej UE. Pierwsze środki już do nich trafiają

– Poza środkami własnymi samorządy mają dostęp do środków unijnych i do kredytów. To są trzy nogi, na których stoi finansowanie jednostek samorządu terytorialnego – podkreśla Mateusz Walewski, główny ekonomista Banku Gospodarstwa Krajowego. Bank w kwietniu br. uruchomił pierwszy instrument finansowany z KPO, czyli pożyczki wspierające zieloną transformację miast, z budżetem wynoszącym prawie 9 mld euro. Samorządy będą mogły sfinansować z tych środków inwestycje, które powodują, że miasto jest bardziej zielone, nowoczesne i przyjazne dla mieszkańców. Samorządy z niecierpliwością wyczekują również reformy finansowania jednostek samorządu terytorialnego, która ma ustabilizować ich sytuację po zmianach wprowadzonych w tzw. Polskim Ładzie.

Regionalne –

Przyspiesza dekarbonizacja ciepłownictwa. Elektrociepłownia w Bydgoszczy od przyszłego roku zrezygnuje z kolejnych kotłów węglowych

Elektrociepłownia Bydgoszcz II, należąca do PGE Energia Ciepła, wchodzi w kluczowy etap inwestycji, która ma doprowadzić do wyłączenia dwóch z czterech kotłów węglowych i ograniczenia emisji dwutlenku węgla o 17 proc. To oznacza, że od II kwartału 2025 roku mieszkańcy Bydgoszczy będą korzystać z ciepła wytworzonego w nowych niskoemisyjnych źródłach. To jeden z kilku realizowanych projektów PGE Energia Ciepła, które zmierzają do dekarbonizacji w ciepłownictwie.

Nauka

Polski przemysł kosmiczny jest gotowy na zwiększanie udziału w programach Europejskiej Agencji Kosmicznej. Do tego będzie potrzebować coraz więcej wykwalifikowanych kadr

Pierwsza grupa młodych inżynierów z Polski rozpoczęła dwuletni staż w ośrodkach Europejskiej Agencji Kosmicznej w Niderlandach, Hiszpanii, Francji i Niemczech. W sumie do 2025 roku na staże do ESA zostanie skierowanych 30 kandydatów z Polski, którzy wezmą udział w kluczowych przedsięwzięciach naukowych i technologicznych agencji. To tylko jedna z inicjatyw nakierowanych na kształcenie kadr do pracy w sektorze kosmicznym. Sytuacja w tym zakresie poprawiła się na przestrzeni ostatnich lat, jednak w związku z szybkim rozwojem branży w nadchodzących latach zapotrzebowanie na wykwalifikowanych ekspertów będzie rosło.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.