Spear phishing email-ek játszhattak szerepet a dél-koreai malware támadásban

Az elmúlt héten számos hír jelent meg arról, hogy dél-koreai bankokat és műsorszóró cégeket vett célba egy káros szoftver. Az NSHC Red Alert Team által készített jelentés rámutat arra, hogy ugyanahhoz a komponenshez számos hash létezik, amely arra utal, hogy több művelet is zajlott egy időben. Azt még senki nem tudja biztosan, hogyan sikerült a támadóknak megfertőzniük a célpontokat, azonban egy archive fájl több esetben is felbukkant. Az adott fájl neve koreai nyelven nagyjából "ügyfél számlatörténetet" jelent. Az archive állományon belül egy rendkívül hosszú nevű fájl volt, amelynek a szerepe, hogy elrejtse a kettős fájl kiterjesztést. Ez egy gyakori social engineering taktika, amely a tömeges levelező férgekkel terjedt el körülbelül 10 évvel ezelőtt. Ebből azt a következtetést lehet levonni, hogy a támadás spear phishing email-eken keresztül kezdődött.

http://www.f-secure.com/weblog/archives/00002531.html