Французский язык. Conditionnel passé.
ルーマニアとルクセンブルクの子会社を含むフランスの組織に対して、「スピアフィッシング」と呼ばれる攻撃のスタイルが使用されています。
犠牲者はフランス語で呼び出され、電子メールで送信された請求書を処理できますか? [追加情報:Windows PCからマルウェアを削除する方法]
「これらの攻撃は2013年2月早くも開始されたという証拠がありますが、最近では4月には電話をかけてから送信していました被害者はフィッシング詐欺メールを送信します」とシマンテックはブログで書いています。攻撃者は被害者の電話番号と電子メールを取得します。
「請求書の取り扱いは定期的に行うものなので、この魅力はかなり説得力があります。しかし、その目的は、慎重な財務情報へのアクセスがあり、 "シマンテックは書きました。 「この攻撃の各要素は、慎重な計画が必要であり、攻撃の全体的な成功率に貢献します」。電子メールには、マルウェアである悪質なリンクまたは添付ファイルが含まれています。シマンテックは、添付されたプログラムは、ハッカーがコンピュータから情報を盗むために使用するリモートアクセス・トロイの木馬である「W32.Shadesrat」の亜種であると述べている。
Shadesratはパスワードを盗み出し、分散サービス拒否攻撃を行う可能性があるSymantecは2011年からシマンテックから執筆された。
Shadesratは年間40〜100ドルのライセンスを受けることができると同社は述べている。発信者が合法であることを確認します。また、機密情報も暗号化する必要があります。 "企業は、企業外に存在する個人識別可能な従業員情報(たとえ請求書の形であっても)が、ビジネスアソシエイトが侵害された場合に使用することができることを認識する必要があります。シマンテックは書いている。