A Windows hibájára ugrott rá az XFiles trójai

​Az XFiles trójai program elkezdte kihasználni a nemrégen felfedezett és javított Follina sebezhetőséget.
 

A CVE-2022-30190 azonosítószám alatt nyilvántartott Follina sérülékenységről először májusban lehetett hallani, amikor azt egyből a nulladik napi sebezhetőségek közé kellett sorolni. A Microsoft viszonylag gyorsan lépett, hiszen a júniusi hibajavító kedden elérhetővé tette a biztonsági rés befoltozásához szükséges frissítéseket. A Microsoft Support Diagnostic Tool (MSDT) kapcsán feltárt sebezhetőségről az is kiderült, hogy jogosulatlan távoli kódfuttatáshoz is hozzájárulhat, illetve PowerShellel történő visszaélésekre ad módot. Ezt pedig most már az XFiles trójai is képes a saját javára fordítani.
 
A Cyberint biztonsági kutatói szerint az XFiles trójai az esetek többségében kéretlen elektronikus levelek révén terjed. Különféle módszerekkel próbálja elérni, hogy a PC-n egy speciálisan szerkesztett HTML-állomány megnyíljon, amely egy JavaScript kódot is tartalmaz. Ennek révén, valamint a Follina kihasználásával a trójai lefuttat egy PowerShell parancsot, amivel biztosítja az állandó jelenlétet az immár megfertőzött számítógépen.
 
A fertőzés második lépéseként a trójai elkezdi a számára értékes adatok begyűjtését. Ennek során webböngészőkbe elmentett felhasználói és hitelesítő adatokat exportál ki, kriptopénztárcákhoz tartozó információkat gyűjt össze, képernyőképeket készít, valamint Discord és Telegram fiókadatokat próbál megkaparintani. Ezt követően az összegyűjtött adatokat kiszivárogtatja egy távoli vezérlőszerverre.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4

    A Commvault egy biztonsági frissítést adott ki.

  5. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség