Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/07/2019
Aquesta campanya s'atribueix al grup iranià APT34, dedicat al ciberespionatge des de fa anys.
Es fan passar per personal de la universitat de Cambridge i aconsegueixen descarregar programari maliciós en els equips en què s'obrin els adjunts amb fitxers infectats, després de guanyar-se abans la confiança dels usuaris de LinkedIn.
El malware descarregat aconsegueix, entre altres coses, recol·lectar informació del sistema, carregar i descarregar arxius, executar comandaments de shell, robar les credencials d'inici de sessió guardades en els navegadors Chrome, Firefox i Internet Explorer.