Stranica na kojoj su američki ratni veterani već neko vrijeme pokušavali pronaći posao zapravo je sustav za infekciju malwareom
Prema najnovijem izvješću Talosa, Ciscove grupe za istraživanje i sigurnost, internetska stranica na kojoj su američki ratni veterani već neko vrijeme pokušavali pronaći posao zapravo je sustav za infekciju malwareom. Talosov službeni blog navodi da se iza stranice hiremilitaryheroes.com, krije sustav koji korisnike pokušava nagovoriti da skinu lažnu aplikaciju za instalaciju softvera koja je zapravo košnica malwarea i zloćudnih alata za špijunažu.
Špijunski softver visoke razine distribucije
Informacije koje softver pokušava sakupiti uključuju verzije hardvera i firmwarea, verzija nadogradnje, broj procesora, konfiguracija mreže, kontroler domene, veličinu ekrana i ime administratora.
'Ovo je vrlo velika količina podataka vezanih uz računala. Ona napadaču daje vrlo dobar uvid u obranu stroja te mu zapravo služi kao logistička podloga za buduće napade' piše u blogu Talos. Njezin cilj je, sudeći prema vrsti sadržaja, zlorabiti američki patriotizam. 'Amerikance je jako lako zaintereisrati za pomoć njihovim ratnim veteranima, što znači da se gore spomenuta stranica vrlo lako može distribuirati društvenim mrežama gdje korisnici dijele poveznicu nadajući se da pomažu, dok zapravo samo šire malware'.
Počinitelj ovog napada je skupina Totroiseshell, ista grupa iza napada na pružatelja IT usluga u Saudijskoj Arabiji. Zloćudna stranica je i dalje aktivna te funkcionira od kraja srpnja ili početka kolovoza. Cisco ne može procijeniti koliko je točno ljudi infiicrano, no sumnja se na velik broj, prenosi Cnet.