Amerikansk handelsdelegation kompromitteret af malware inden kinesisk stormøde

Den amerikanske præsident Donald Trump mødes i øjeblikket med den kinesiske præsident Xi for at diskutere frihandel.

Sikkerhedsvirksomhed finder ondsindet script knyttet til registreringsformular på handelslobbys hjemmeside. Sporene peger i retning af statssponsorerede hackere. Det skriver IEEE.

Hackerne bag er sandsynligvis lønnet af Kina, fortæller den amerikanske it-sikkerhed virksomhed Fidelis Cybersecurity. Dette er baseret på, at det anvendte værktøj, Scanbox, tidligere har været forbundet til den kinesiske regering.

Læs også: Fire udvalgte domæner får særlig sikring mod NemID-phishing

Scriptet ’Scanbox’ er designet til at indsamle basisoplysninger om offerets computer såsom softwareversioner og ip-adresser, hvilket senere kan bruges til spearphishing angreb.

Det er sikkerhedsvirksomheden Fidelis, der har opdaget scriptet og som herefter også adviserede ’National Foreign Trade Council’, hvis hjemmeside var vært for sårbarheden. Ifølge Fidelis er tænketanker og policy organisationer ofte et let mål for hackere, der leder efter statshemmeligheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere