Kineski fišing protiv NASA: lažni istraživač doveo do curenja odbrambenog softvera

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti zaposleni NASA i drugih organizacija slali su osetljiv inženjerski softver napadaču koji se predstavljao kao američki istraživač.
- OIG: kampanja je trajala 2017–2021; DOJ optužuje Song Wua, povezanog sa AVIC.
- Meta: NASA, Vazduhoplovstvo, Mornarica, Kopnene snage, FAA, univerziteti i kompanije; cilj — softver za modelovanje aerodinamike i naoružanja.
- Metode: spear‑phishing, falsifikovanje identiteta, višestruki zahtevi i neobični načini prenosa/plaćanja.
Zašto je važno: šeme zaobilaze poverenje i krše izvozna pravila, stvarajući rizik po bezbednost.
Kako Vi pojačavate verifikaciju zahteva za prenos softvera u Vašoj organizaciji?
#sajberbezbednost #fišing #izvozni_nadzor


Poslednji komentari
Još nema komentara.