![Weekendowa Lektura: odcinek 614 [2025-03-09]. Bierzcie i czytajcie](https://zaufanatrzeciastrona.pl/wp-content/uploads/2024/02/library.jpg)
![Jesteś w ciąży? Nie bądź targetem! Jak zachować prywatność w sieci [poradnik]](https://panoptykon.org/sites/default/files/2025-03/poradnik_prywatnosc_ciaza_grafika_pdf.png)
Nie otwieraj takich plików PDF. Microsoft ostrzega
Microsoft Threat Intelligence podzielił się na portalu X swoim nowym odkryciem. Według nich, grupa hakerska z Korei Północnej VELVET CHOLLIMA rozsyła e-maile z fałszywą instrukcją do zarejestrowania urządzenia w systemie Windows. Ofiary tracą dostępy do swoich sprzętów. Atak typu spear phishing Grupa hakerska rozpoczęła nową kampanię phishingową bazującą na zdobyciu zaufania potencjalnych ofiar. Atak typu […] Artykuł Nie otwieraj takich plików PDF. Microsoft ostrzega pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
Microsoft Threat Intelligence podzielił się na portalu X swoim nowym odkryciem. Według nich, grupa hakerska z Korei Północnej VELVET CHOLLIMA rozsyła e-maile z fałszywą instrukcją do zarejestrowania urządzenia w systemie Windows. Ofiary tracą dostępy do swoich sprzętów.
Atak typu spear phishing
Grupa hakerska rozpoczęła nową kampanię phishingową bazującą na zdobyciu zaufania potencjalnych ofiar. Atak typu spear phishing polega w pierwszej kolejności na bardzo zaawansowanej analizie „wywiadowczej” na temat przyszłej ofiary, a następnie na rozsyłaniu mocno spersonalizowanych wiadomości do konkretnych osób lub firm w celu wyłudzenia danych lub przejęcia kontroli nad urządzeniem. W tym konkretnym przypadku cyberoszuści wykorzystują e-maile.
W tego typu wiadomościach bardzo często jest zawarty załącznik PDF. Ofiary są proszone o kliknięcie adresu URL i zarejestrowania swoich urządzeń w celu uzyskania dostępu do dokumentu.
Link zawiera instrukcje, aby otworzyć program PowerShell jako administrator i wkleić kod dostarczony przez VELVET CHOLLIMA. Microsoft w poście na X
Po wykonaniu tych czynności zamieszczony kod instaluje narzędzie do zdalnego pulpitu i pobiera certyfikat z kodem PIN ze zdalnego serwera. Oznacza to, że atakujący będzie w stanie przejąć kontrolę nad urządzeniem i bez problemu wykradnie wszystkie dane.
Zagrożenia i zabezpieczenia
Firma Microsoft przekazała, że ograniczone ataki rozpoczęły się już w styczniu 2025 r. Grupa hakerska skupia się na osobach pracujących w urzędach międzynarodowych, w szczególności związanych z Azją północno-wschodnią, ale też na organizacjach pozarządowych, mediach i innych firmach w Ameryce Północnej, Ameryce Południowej, Europie i Azji Wschodniej.
Aby przeciwdziałać takim zagrożeniom, Microsoft zaleca inwestycję w zaawansowane narzędzia antyphishingowe, które wykryją i automatycznie zablokują podejrzane wiadomości e-mail. Co więcej, poleca pracodawcom wdrożenie szkoleń dla pracowników w zakresie rozpoznawania oszustw phishingowych.
Trzeba pamiętać, że oszuści są zawsze na bieżąco z trendami i starają się wykorzystać je jak najlepiej dla swoich korzyści. Ten przykład pokazuje, jak kluczowa jest czujność w świecie narastających cyberzagrożeń. Hakerzy nie próżnują, a ich celem staje się coraz więcej grup społecznych. W dobie rosnącej liczby ataków nie wystarczy już podstawowa ochrona – kluczowe staje się wdrażanie zaawansowanych technik cyberbezpieczeństwa.
Oprac. Patryk Piwnicki, redaktor Android.com.pl
Źródło: CyberSecurityNews. Zdjęcie otwierające: Mojahid Mottakin / Shutterstock / Kaspersky/ Adobe / montaż własny
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Nie otwieraj takich plików PDF. Microsoft ostrzega pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
