One Article Review
Accueil - L'article:
Source Mandiant.webp Mandiant
Identifiant 8377775
Date de publication 2017-06-06 17:30:00 (vue: 2023-09-01 14:42:16)
Titre Privilèges et références: phisés à la demande de conseil
Privileges and Credentials: Phished at the Request of Counsel
Texte Résumé En mai et juin 2017, Fireeye a observé une campagne de phishing ciblant au moins sept sociétés mondiales de droit et d'investissement.Nous avons associé cette campagne à APT19, un groupe que nous évaluons est composé de pigistes, avec un certain degré de parrainage par le gouvernement chinois. APT19 a utilisé trois techniques différentes pour tenter de compromettre les cibles.Début mai, les leurres de phishing ont exploité les pièces jointes RTF qui ont exploité la vulnérabilité Microsoft Windows décrite dans CVE 2017-0199.Vers la fin de mai, APT19 est passé à l'utilisation de documents Microsoft Excel (XLSM) compatibles avec macro.Dans le
Summary In May and June 2017, FireEye observed a phishing campaign targeting at least seven global law and investment firms. We have associated this campaign with APT19, a group that we assess is composed of freelancers, with some degree of sponsorship by the Chinese government. APT19 used three different techniques to attempt to compromise targets. In early May, the phishing lures leveraged RTF attachments that exploited the Microsoft Windows vulnerability described in CVE 2017-0199. Toward the end of May, APT19 switched to using macro-enabled Microsoft Excel (XLSM) documents. In the
Envoyé Oui
Condensat 0199 2017 apt19 assess associated attachments attempt campaign chinese composed compromise counsel credentials: cve degree described different documents early enabled end excel exploited fireeye firms freelancers global government group have investment june law least leveraged lures macro may microsoft observed phished phishing privileges request rtf seven some sponsorship summary switched targeting targets techniques three toward used using vulnerability windows xlsm
Tags Vulnerability
Stories APT 19
Notes ★★★★
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: