Sociální inženýrství po čínsku: státní úředníci USA dostávají CD s malwarem

Čínští „hackeři“ před nedávnem ukázali jeden z nejpodivuhodnějších a nejneuvěřitelnějších pokusů o proniknutí do zabezpečených systémů. Státním úředníkům poslali poštou kompaktní disky, které obsahují dokumenty infikované malwarem.

Sociální inženýrství je populární, ale toto nebude správná cesta

„Trik“ je jednoduchý: oběti dorazí poštovní balíček s čínskou poštovní známkou, vzkazem a CD. CD obsahuje sadu souborů Wordu, ve kterých se nachází malware zneužívající spustitelné skripty. Pokud uživatel tyto skripty spustí, podvodníkům (pravděpodobně) dovolí částečný přístup k systému.

O poněkud podivné formě sociálního inženýrství jako první informoval Brian Krebs, jeden z předních odborníků na nové události ve světě internetové bezpečnosti.

Obrázek: Sociální inženýrství po čínsku: státní úředníci USA dostávají CD s malwarem

Jak „sociální inženýrství“ po čínsku vypadá. Zdroj: Brian Krebs

Ačkoli balíčky se vzkazem a CD jsou psány velmi špatně srozumitelnou angličtinou a samotné soubory jsou v mandarínštině, útok mimo jiné cílil i na státní úředníky Spojených států. Protože dopisy byly adresovány přímo jim, rozhodně nejde o omyl.

Podobný druh sociálního inženýrství má několik drobných nevýhod. Zaprvé je neuvěřitelně nápadný, nedůvěryhodný a nesmyslný. Zadruhé, nechť zvedne ruku ten, kdo ještě běžně používá CD mechaniky a konečně zatřetí, pokud už by někomu nepřišlo divné, že mu přišel z Číny balíček s nejasně formulovanou angličtinou a přiloženým kompaktním diskem, který by náhodou měl kam vložit, tak by určitě nespouštěl neznámé Visual Basic skripy v mandrínštině.

A pokud ano, tak je jasné základní opatrnost a zdravý rozum již nepatří mezi priority přežití člověka, o digitální gramotnosti ani nemluvě.

nejnovější nejstarší nejlépe hodnocené
Upozornit na
tktk
Čtenář
tktk

Trochu to pripomina tenhle vtip: Prisel email a v nem bylo napsano „Jsem virus z chude a technologicky zaostale zeme. Prosim smazte si nejaky soubor a poslete me dal.“

Obrázek: Kybernetické zabezpečení v době koronaviru: Ohrožena je práce z domova i nemocnice
Kybernetické zabezpečení v době koronaviru: Ohrožena je práce z domova i nemocnice
Obrázek: Zahnutý displej, 5G a nejlepší mobilní fotoaparát? Nový Huawei P40 Pro se obešel i bez služeb Googlu
Zahnutý displej, 5G a nejlepší mobilní fotoaparát? Nový Huawei P40 Pro se obešel i bez služeb Googlu
Obrázek: CoroVent: Čeští inženýři vyrobí extrémně levně 500 ventilátorů pro nakažené koronavirem, skládají se lidé z celé ČR
CoroVent: Čeští inženýři vyrobí extrémně levně 500 ventilátorů pro nakažené koronavirem, skládají se lidé z celé ČR
Obrázek: Máte nevyužitou 3D tiskárnu? Zapojte se do tisku respirátorů pro hasiče a záchranáře
Máte nevyužitou 3D tiskárnu? Zapojte se do tisku respirátorů pro hasiče a záchranáře
Obrázek: Rozhovor s odborníkem: YouTube a Netflix snižují kvalitu. Zvládne český internet současný nápor?
Rozhovor s odborníkem: YouTube a Netflix snižují kvalitu. Zvládne český internet současný nápor?
Obrázek: Respirátory z 3D tiskárny: Soubory jsou ke stažení zdarma, stačí použít filtry pro vysavače
Respirátory z 3D tiskárny: Soubory jsou ke stažení zdarma, stačí použít filtry pro vysavače
Obrázek: Ruce si myjeme, mobily jsou ale špinavější než záchodové prkénko: Jak správně vydezinfikovat telefon?
Ruce si myjeme, mobily jsou ale špinavější než záchodové prkénko: Jak správně vydezinfikovat telefon?
Obrázek: Jak najít název písničky podle zvuku? S rozeznáním hudby pomůže šikovná aplikace
Jak najít název písničky podle zvuku? S rozeznáním hudby pomůže šikovná aplikace
Obrázek: Western Digital zavře továrnu na HDD, vyrobí více SSD
Western Digital zavře továrnu na HDD, vyrobí více SSD

Plotnové pevné disky jsou dnes stále ještě běžně rozšířené. Obvykle už ale jen jako dodatečné úložiště s velkou kapacitou, které slouží...

Zavřít