Gmailen cseveg a támadókkal a Pygeecat trójai

A Pygeecat trójai Gmail segítségével kommunikál a támadókkal, akik különféle műveletek végrehajtására utasíthatják a szerzeményüket.
 
A Pygeecat trójai a hátsó kapuk létesítésére alkalmas kártékony programok közé tartozik. A terjesztőivel folytatott kommunikációját azonban érdekes módon valósítja meg, ugyanis nem kimondottan vezérlési feladatokra létrehozott szerverekhez csatlakozik. Ehelyett a Gmailt használja fel arra, hogy parancsokat fogadjon, illetve adatokat szivárogtasson ki. Ezáltal a detektálását is megnehezíti, hiszen a kommunikációja ártalmatlan, gmailes adatforgalomnak tűnhet.
 
Az Isidor Biztonsági Központ tájékoztatója kitért arra, hogy a Pygeecat alkalmas fájlok letöltésére, vagyis vírusterjesztésre is. Emellett képes különféle műveletek parancssorból történő végrehajtására, illetve rendszerparaméterek lekérdezésére. A rendszerinformációkat szintén Gmail segítségével továbbítja a terjesztői számára.
 
Vélemények
 
  1. 3

    A Symantec Messaging Gateway biztonsági rése jogosulatlan adathozzáféréshez vezethet.

  2. 4

    A Cisco IOS/IOS XE esetében a fejlesztők több biztonsági rést is befoltoztak.

  3. 1

    Az Oldigork féreg fájlcserélőkön, illetve cserélhető és hálózati meghajtókon keresztül is képes feljutni a számítógépekre.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1