Hackerii din Coreea de Nord, suspectați în trecut pentru infectările cu ransomware-ul WannaCry, au pus la cale o nouă metodă de atac. Hackerii au început să distribuie fișiere Word infectate și să coordoneze atacurile prin Windows Update și GitHub. De îndată ce macro-urile din fișiere sunt executate pe un sistem vulnerabil, malware-ul își face intrarea în componentele esențiale ale sistemului de operare și este actualizat și controlat prin GitHub și serviciile Windows Update.
Descoperirea a fost făcută de inginerii de securitate cibernetică de la Malwarebytes și este descrisă în detaliu pe blogul companiei. Atacurile vizează atât organizații, cât și persoane importante din domenii militare și aerospațiale. Cum s-a ajuns la concluzia că atacurile provin din Coreea de Nord? Pentru că urmează aceleași tipare ca în trecut. De regulă, fișierele Word infectate sunt mascate drept anunțuri de angajare la companii importante și nu dau de bănuit.
Via Techspot
O natie care nu as regreta daca dispare.Mintal sunt cu sute de ani in urma.
nu cred o iota! sigur americanii pun „covidul” pe ei