Sociální inženýrství po čínsku: státní úředníci USA dostávají CD s malwarem

Chytrá bezpečnost, Chytré zprávy| 1 komentář|

Čínští „hackeři“ před nedávnem ukázali jeden z nejpodivuhodnějších a nejneuvěřitelnějších pokusů o proniknutí do zabezpečených systémů. Státním úředníkům poslali poštou kompaktní disky, které obsahují dokumenty infikované malwarem.

Sociální inženýrství je populární, ale toto nebude správná cesta

„Trik“ je jednoduchý: oběti dorazí poštovní balíček s čínskou poštovní známkou, vzkazem a CD. CD obsahuje sadu souborů Wordu, ve kterých se nachází malware zneužívající spustitelné skripty. Pokud uživatel tyto skripty spustí, podvodníkům (pravděpodobně) dovolí částečný přístup k systému.

O poněkud podivné formě sociálního inženýrství jako první informoval Brian Krebs, jeden z předních odborníků na nové události ve světě internetové bezpečnosti.

Obrázek: Sociální inženýrství po čínsku: státní úředníci USA dostávají CD s malwarem

Jak „sociální inženýrství“ po čínsku vypadá. Zdroj: Brian Krebs

Ačkoli balíčky se vzkazem a CD jsou psány velmi špatně srozumitelnou angličtinou a samotné soubory jsou v mandarínštině, útok mimo jiné cílil i na státní úředníky Spojených států. Protože dopisy byly adresovány přímo jim, rozhodně nejde o omyl.

Podobný druh sociálního inženýrství má několik drobných nevýhod. Zaprvé je neuvěřitelně nápadný, nedůvěryhodný a nesmyslný. Zadruhé, nechť zvedne ruku ten, kdo ještě běžně používá CD mechaniky a konečně zatřetí, pokud už by někomu nepřišlo divné, že mu přišel z Číny balíček s nejasně formulovanou angličtinou a přiloženým kompaktním diskem, který by náhodou měl kam vložit, tak by určitě nespouštěl neznámé Visual Basic skripy v mandrínštině.

A pokud ano, tak je jasné základní opatrnost a zdravý rozum již nepatří mezi priority přežití člověka, o digitální gramotnosti ani nemluvě.

O autorovi

David Slouka

Autor je vystudovaný novinář a překladatel se specializací na informační technologie a hry; píše mimo jiné pro Computerworld či prg.ai. Spolupracuje se společností Wargaming, o firmě a jejích produktech tudíž nepíše.

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
tktk

Trochu to pripomina tenhle vtip: Prisel email a v nem bylo napsano „Jsem virus z chude a technologicky zaostale zeme. Prosim smazte si nejaky soubor a poslete me dal.“

1

Příbuzné příspěvky

Obrázek: Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Obrázek: Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Obrázek: Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Obrázek: Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Obrázek: Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Obrázek: Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?
Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?