Egyre csak okosodik a Black-T féreg

Szerző: Biztonságportál | Utolsó módosítás: 2020.10.08.

A Black-T nevű féreg egyre több funkcióval rendelkezik. A legújabb variánsa nem kizárólag kriptopénzt bányászik, hanem jelszavakat is lop.

A TeamTNT kibercsoporthoz köthető Black-T idén már többször került a biztonsági hírek élére. Először akkor, amikor májusban a MalwareHunterTeam és a Trend Micro szakértői azt vették észre, hogy a károkozó képes nem megfelelően védett Docker konténerek, illetve Kubernetes alapú infrastruktúrák ostromlására. A féreg egy-egy sikeres támadás során egy saját konténert hozott létre, amelyekből végrehajtotta a nemkívánatos tevékenységeit. Ezek pedig leginkább Monero bányászatra terjedtek ki.

Augusztusban a Cado Security kutatói arról számoltak be, hogy a féreg érdeklődést kezdett mutatni az AWS-hez köthető hitelesítő adatok iránt, vagyis jelszólopásba kezdett. Ezt a tulajdonságát mind a mai napig megőrizte, sőt a vírusírók tovább is gondolták a lehetőségeiket.

A Black-T legújabb variánsa két olyan összetevővel bővült, amelyek alkalmasak a memóriában titkosítatlanul tárolt jelszavak kigyűjtésére, illetve kiszivárogtatására. Ehhez a vírusírók egyrészt a mimipy (Windows, Linux, macOS), másrészt a mimipenguin (Linux) eszközöket vetették be. Ezek a Mimikatz-hoz hasonló képességekkel rendelkeznek. Amennyiben sikerül jelszót bezsebelniük, akkor a károkozó azt rögtön feltölti a támadók által felügyelt távoli kiszolgálókra.

A Black-T azonban nem kizárólag a jelszólopás terén fejlődött, mivel olyan komponensekkel is gyarapodott, amelyek a fertőzött hálózatok feltérképezését segítik elő. A kártevő immár három hálózatfelderítő összetevővel rendelkezik, amelyek közül az egyik elkezdte a 5555-ös port figyelését, vagyis az Androidos eszközök felé kezdtek elmozdulni a támadók.

A fentiek alapján elmondható, hogy a Black-T fejlesztése gőzerővel zajlik, és egyre komolyabb fenyegetést jelent a vállalati, intézményi hálózatokra nézve. Az ellene való védekezés pedig nem is feltétlenül könnyű, hiszen a kártevő több esetben alapvetően ártalmatlan eszközöket fordít a saját javára.

Iratkozzon fel hírlevelünkre!

További hírek

Foci-vb: burjánzanak a hamis weboldalak

Berobbant a Kali365 adathalász szolgáltatás

Adathalászoknak kedveskedik a Bluekit szolgáltatás

FBI: nem lankadnak az internetes csalók

Riasztások

4

Splunk Enterprise frissítés

A Splunk Enterprise jelentős biztonsági frissítést kapott.
3

Palo Alto PAN-OS hibák

A Palo Alto újabb biztonsági javításokat tett elérhetővé a PAN-OS-hez.
4

Firefox biztonsági frissítés

A Firefox új verziói 42 biztonsági hibajavítással érkeztek meg.
4

FreeRDP sérülékenységek

A FreeRDP kapcsán hat sérülékenységre derült fény.
4

phpBB sebezhetőség

A phpBB kapcsán egy súlyos sérülékenységre derült fény.
3

GitLab sérülékenységek

A GitLab kapcsán egy 12 biztonsági hiba megszüntetésére lehetőséget adó frissítés látott napvilágot.
4

PeopleSoft sebezhetőség

Az Oracle soron kívüli hibajavítást tett közzé a PeopleSoft megoldásaihoz.
4

Chrome biztonsági rések

Újabb 28 biztonsági rést foltozott be a Google a Chrome webböngészőn.
3

Laravel Framework hiba

A Laravel Framework kapcsán egy biztonsági hibára derült fény.
3

PyPDF sérülékenységek

A PyPDF esetében három biztonsági rést kell megszüntetni.

	Kaspersky Premium 2 év 5 eszköz Új licenc
	46990 Ft

	ESET Home Security Premium 2 év 4 eszköz Pedagógus kedvezmény hosszabbítás
	41990 Ft

	ESET NOD32 Antivirus 2 eszköz 3 év Hosszabbítás
	35990 Ft

Partnerhírek

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

További partnerhírek >>