サイバーエキスパートは、新しいブラインドアイグル攻撃を避けるためのセキュリティヒントを提供します
ジャカルタ-最近、世界的なサイバーセキュリティ企業であるカスペルスキーは、高度な持続的脅威(APT)グループBlindEagleの最新の攻撃方法を特定することに成功しました。
新しいマルウェアとプラグインを配信するために、BlindEagleは最初にスピアフィッシングを使用してシステムに感染しました。彼らは政府機関を装った電子メールを送信し、被害者に偽の交通罰金/横断を通知します。
電子メールにはPDFのように見えるが、実際にはスパイマルウェア(スパイ)を被害者のコンピュータに一連のアクションで広める悪意のある視覚基本スクリプト(VBS)である添付ファイルが含まれています。
このキャンペーンでは、カスペルスキーの研究者は、ドロッパーにポルトガル語のアーティファクト、特に変数、機能名、および
脅威から保護するために、カスペルスキーの研究者は次の簡単なヒントに従うことを提案しています。