Kutatók egy olyan folyamatban lévő támadás sorozatot azonosítottak, amely vélhetően Kínából indult, és számos IT biztonsági szempontból nagyon fontos céget és szervezetet vesz célba, mint például SCADA biztonsági vállalatok, egyetemek, védelmi beszállítók. A Slashdot-on megjelent bejegyzés szerint nagymértékben személyre szabott káros tartalmú állományokat használnak arra, hogy a felhasználók azokat megnyitva utat nyissanak a rendszer feltöréséhez. A támadássorozat egy sor feltört szervert használ command & control (C&C) pontként. A szakértők szerint a taktika és a felhasznált eszközök arra mutatnak, hogy a támadókat Kínában kell keresni.
Amerikai biztonsági cégeket támadnak káros állományokkal
2012. június 15. 07:30
