רץ במייל: האקרים מתחזים ל-CIA

האקרים סיניים משתמשים ברעש התקשורתי סביב תוכנית PRISM האמריקנית כדי לגרום לאנשים לפתוח קבצים זדוניים המצורפים למייל

קבוצת האקרים סינית בשם NetTraveler מצאה עוד דרך לגרום לקורבנות תמימים להכניס וירוסים אל מחשבם, כך מדווח אתר the register. בבלוג 9bplus כתב ברנדון דיקסון על אימייל שהועלה לשירות זיהוי הווירוסים VirusTotal תחת השם "CIA's Prism Watchlist" - כדי לגרום לקורא המכתב לחשוב שמצורפת רשימת המעקב של תוכנית פריזם השייכת לארגון הביון האמריקני.

 

 

הדוא"ל נשלח תחת זהות מזויפת של אחת ג'יל קלי - אותה אישה שהתלוננה על הטרדה מינית, שבעקבותיה הגיעה חקירה שהובילה להתפטרותו של מנהל ה-CIA הקודם דיוויד פטראוס. שם הקובץ המצורף הוא Monitored List 1.doc והוא מכיל כביכול רשימה של אנשים תחת מעקב. הקובץ מכיל תוכנה זדונית המנצלת את אותה חולשה שקבוצת ההאקרים הסינית השתמשה במתקפותיה הקודמות.

  

מתקפות קבוצת ההאקרים נחשפו על ידי מעבדות קספרסקי מוקדם יותר החודש. הנוזקה, שפועלת כבר משנת 2004 תקפה מטרות כמו שגרירויות, חברות נפט וגז, מוסדות מחקר, וחברות המייצרות מוצרים עבור הצבא ביותר מ-40 מדינות.