Komunikaty PR

Irańska grupa cyberprzestępcza APT34 zaatakowała firmę powiązaną z amerykańskim

2020-02-06  |  01:00
Biuro prasowe

Bitdefender oznajmia, że w ostatnim czasie odkryta została kampania phishingowa, która prawdopodobnie została przeprowadzona przez irańską grupę APT34. Celem ataku było zainfekowanie komputerów pracowników firmy Westat złośliwym oprogramowaniem.

 

Amerykanie na celowniku hakerów z APT34

Amerykańskie firmy i instytucje są częstym celem ataków APT34. Hakerzy z reguły starają się atakować duże organizacje, zwykle poprzez tak zwany phishing. Tym razem na celowniku cyberprzestępców znalazła się korporacja Westat. Firma ta swoje działania koncentruje wokół badań agencji rządowych Stanów Zjednoczonych, a także firm, fundacji oraz rządów stanowych i lokalnych.

Westat zaatakowany przez irańską grupę hakerów

Kampania phishingowa grupy ATP34 była bezpośrednio skierowana na pracowników Westat. Wiadomości phishingowe zawierały plik o nazwie “survey.xls”, który zaprogramowany był do używania makr, gdy te były domyślnie włączone. W sytuacji, gdy były one wyłączone użytkownicy komputerów byli pytani o pozwolenie na przeglądanie pliku. W momencie otwarcia zainfekowanego pliku nowa wersja złośliwego oprogramowania o nazwie TONEDEAF atakowała komputer.

Westat zdaje sobie sprawę, że Intezer, firma zajmująca się analizą malware, czyli złośliwego oprogramowania zidentyfikowała złośliwy plik, który używał nazwy i logo przedsiębiorstwa Westat”. „Ten plik nie został utworzony, hostowany ani wysłany z serwerów Westat i prawdopodobnie jest to próba podszywania się pod markę i logo Westat”. Przedstawiciele przedsiębiorstwa zajmującego się badaniami agencji rządowych Stanów Zjednoczonych dodatkowo informują, że: „Nasz zespół ds. cyberbezpieczeństwa współpracuje z Intezer i innymi podmiotami, aby w pełni zrozumieć charakter tego zajścia. Będziemy nadal monitorować sytuację i odpowiednio reagować ”.

 

Jak zaatakowali hakerzy z APT34?

Z odkrycia wynika, że celem ataku było dostarczenie TONEDEAF, czyli obejścia, które pozwala operatorom złośliwego oprogramowania gromadzić dane, uruchamiać polecenia, a nawet przesyłać pliki i zarażać komputery innym malware jakim jest VALUEVAULT, czyli narzędziem do uwierzytelniania przeglądarki. - informuje Mariusz Politowicz, ekspert ds. bezpieczeństwa Bitdefender.

 

Atak APT34 został udaremniony, jednak należy się spodziewać, że nie jest to ostatnia próba przejęcia danych w ten sposób przez irańską grupę.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polski biznes nie jest przygotowany na cyberzagrożenia Biuro prasowe
2025-06-25 | 03:00

Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Kongres Profesjonalistów Public Relations

Edukacja

Konsument

Branża pomp ciepła w Polsce odczuwa konsekwencje dezinformacji. Krążące mity zniechęcają do tej technologii

Przedstawiciele branży pomp ciepła biją na alarm: mity i dezinformacja krążące w przestrzeni publicznej, brak wystarczającego wsparcia informacyjnego rządu i nieprawidłowości w działalności nieuczciwych firm w poprzedniej edycji programu Czyste Powietrze – to główne przyczyny pogorszenia wizerunku tej technologii. Branża walczy z dezinformacją i stara się wzmacniać świadomość społeczną w zakresie ekologicznych i ekonomicznych korzyści z instalacji pomp ciepła. Jednocześnie podkreśla potrzebę kompleksowych działań ze wsparciem rządu.

Handel

W UE trwa dyskusja o większej kontroli przesyłek e-commerce o wartości poniżej 150 euro. Zwolnienie z cła jest nadużywane

Do Europy w ubiegłym roku trafiło ok. 4,5 mld przesyłek e-commerce o niskiej wartości, czyli poniżej progu 150 euro, który zwalnia z cła. To dwa razy więcej niż w 2023 roku. W 65 proc. przypadków wartość przesyłki jest zaniżana właśnie z uwagi na politykę celną, co zdaniem instytucji unijnych jest naruszeniem uczciwej konkurencji. W dodatku wiele z tych produktów nie spełnia norm bezpieczeństwa czy norm środowiskowych wymaganych w Europie. Dlatego trwa dyskusja nad tym, jak zwiększyć kontrolę nad wpływającymi z zagranicy paczkami.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.