Egyre csak okosodik a Black-T féreg

Szerző: Biztonságportál | Utolsó módosítás: 2020.10.08.
​A Black-T nevű féreg egyre több funkcióval rendelkezik. A legújabb variánsa nem kizárólag kriptopénzt bányászik, hanem jelszavakat is lop.
 

A TeamTNT kibercsoporthoz köthető Black-T idén már többször került a biztonsági hírek élére. Először akkor, amikor májusban a MalwareHunterTeam és a Trend Micro szakértői azt vették észre, hogy a károkozó képes nem megfelelően védett Docker konténerek, illetve Kubernetes alapú infrastruktúrák ostromlására. A féreg egy-egy sikeres támadás során egy saját konténert hozott létre, amelyekből végrehajtotta a nemkívánatos tevékenységeit. Ezek pedig leginkább Monero bányászatra terjedtek ki. 

Augusztusban a Cado Security kutatói arról számoltak be, hogy a féreg érdeklődést kezdett mutatni az AWS-hez köthető hitelesítő adatok iránt, vagyis jelszólopásba kezdett. Ezt a tulajdonságát mind a mai napig megőrizte, sőt a vírusírók tovább is gondolták a lehetőségeiket. 

A Black-T legújabb variánsa két olyan összetevővel bővült, amelyek alkalmasak a memóriában titkosítatlanul tárolt jelszavak kigyűjtésére, illetve kiszivárogtatására. Ehhez a vírusírók egyrészt a mimipy (Windows, Linux, macOS), másrészt a mimipenguin (Linux) eszközöket vetették be. Ezek a Mimikatz-hoz hasonló képességekkel rendelkeznek. Amennyiben sikerül jelszót bezsebelniük, akkor a károkozó azt rögtön feltölti a támadók által felügyelt távoli kiszolgálókra. 

A Black-T azonban nem kizárólag a jelszólopás terén fejlődött, mivel olyan komponensekkel is gyarapodott, amelyek a fertőzött hálózatok feltérképezését segítik elő. A kártevő immár három hálózatfelderítő összetevővel rendelkezik, amelyek közül az egyik elkezdte a 5555-ös port figyelését, vagyis az Androidos eszközök felé kezdtek elmozdulni a támadók. 

A fentiek alapján elmondható, hogy a Black-T fejlesztése gőzerővel zajlik, és egyre komolyabb fenyegetést jelent a vállalati, intézményi hálózatokra nézve. Az ellene való védekezés pedig nem is feltétlenül könnyű, hiszen a kártevő több esetben alapvetően ártalmatlan eszközöket fordít a saját javára. 
További hírek
 
Riasztások
  1. 3
    ImageMagick sérülékenység

    Az ImageMagick egy közepes veszélyességű hibát tartalmaz.

  2. 3
    Xen sérülékenységek

    A Xen két biztonsági hibát tartalmaz.

  3. 3
    KeePassXC sebezhetőség

    A KeePassXC egy sérülékenység miatt kapott frissítést.

  4. 3
    Next.js biztonsági frissítések

    A Next.js-hez öt biztonsági javítás vált elérhetővé.

  5. 3
    Apple biztonsági frissítés

    Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.

  6. 4
    GIMP sebezhetőségek

    A GIMP két veszélyes biztonsági réstől vált meg.

  7. 3
    PyTorch biztonság hibák

    A PyTorch kapcsán két biztonsági résre derült fény.

  8. 4
    Edge biztonsági frissítések

    Több mint 30 biztonsági javítást kapott az Edge webböngésző.

  9. 3
    Red Hat OpenShift frissítések

    A Red Hat OpenShift Container Platform két hibajavítással bővült.

  10. 3
    curl sérülékenységek

    A curl kapcsán négy biztonsági hiba látott napvilágot.

 

ESET Home Security Premium 2 év 3 eszköz Új licenc
50990 Ft
ESET Home Security Premium 1 eszköz 3 év Új licenc
49990 Ft
ESET Home Security Premium 2 év 5 eszköz Hosszabbítás
59990 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!