Instytucja „Multi-State Information Sharing and Analysis Center” wydała ostrzeżenie o atakach socjotechnicznych, przeprowadzanych za pomocą płyt CD.

Pierwszą fazą ataku jest otrzymanie paczki, na której widnieje chiński stempel pocztowy. Paczka zawiera wiadomość i małą płytę CD. Na płycie CD z kolei zapisane są pliki Word zawierające skrypty. Skrypty te są uruchamiane, gdy ofiara otworzy plik, co prawdopodobnie prowadzi do skompromitowania systemu. Oficjalne oświadczenie MS-ISAC mówi, że wstępna analiza płyt CD wskazuje, że zawierają one pliki Microsoft Word (.doc) w języku mandaryńskim. Niektóre zawierają złośliwe skrypty Visual Basic.

Zespół CERT przypomina aby uważać na nośniki nieznanego lub niepewnego pochodzenia i by nie podłączać ich do swoich stacji roboczych.

Źródło: https://techcrunch.com/2018/07/30/chinese-hackers-are-sending-malware-via-snail-mail/