Хакеры атакуют сервисные центры Samsung в Италии и России
Эксперты компании TG Soft выявили активную вредоносную кампанию, направленную на сервисные центры Samsung в Италии. В минувшем месяце наблюдались похожие атаки на сервисные центры южнокорейского производителя, расположенные в России.
Обе кампании практически идентичны. На первом этапе злоумышленники рассылают сотрудникам центров фишинговые письма с прикрепленными документами MS Excel. При открытии документа на компьютер загружается эксплоит, использующий уязвимость CVE-2017-11882 в редакторе формул редактор формул Microsoft Equation (Microsoft исправила данную уязвимость в ноябре 2017 года) для заражения устройства вредоносным ПО. В случае с итальянскими сервисными центрами Samsung на компьютер загружаются трояны для удаленного доступа Netwire или njRAT, тогда как в атаках на российские центры применялся RAT Imminent Monitor.
По сути, обе кампании не представляют собой ничего особенного, однако специалистам не удалось выяснить, зачем злоумышленники атакуют сервисные центры. По одной из теорий, преступники пытаются скомпрометировать используемые в сервисных центрах инструменты, что впоследствии предоставит им возможность заразить вредоносными программами починенную технику.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш