Ismert hackercsoport áll a Doublepulsar trójai mögött
A Shadow Brokers hackercsoporthoz köthető Doublepulsar trójai kiszivárogtatott adatok között terjed. A célja, hogy a rendszereken egy hátsó kaput építsen ki, amelyen keresztül különféle műveletek elvégzésére vehető rá. A kártékony program különféle folyamatokat fertőz meg annak érdekében, hogy azok mögül tudja kiszolgálni a terjesztői kívánságait olyan módon, hogy eközben észrevétlen maradhasson.
A trójai elsősorban parancssoros műveletek végrehajtására alkalmas. Érdekessége, hogy a vezérlőszerverével folytatott kommunikációja során elsősorban az SMB és az RDP protokollok adta lehetőségekre támaszkodik.
A Doublepulsar arra is utasítható, hogy eltüntesse a saját nyomait. Ennek során egyebek mellett törli azt a Doublepulsar-1.3.1.exe nevű fájlt is, amelynek révén rákerül a számítógépekre.
Prémium előfizetéssel!
-
A Samsung számos biztonsági hibajavítást adott ki.
-
A Google az Android kapcsán ezúttal egyetlen biztonsági hibát szüntetett meg.
-
Az Asus egy biztonsági hibáról adott tájékoztatást a MyASUS kapcsán.
-
A Google ChromeOS megkapta az idei első frissítéseit.
-
A QNAP több szoftverét is frissítette biztonsági javításokkal.
-
A pgAdmin két sérülékenység miatt szorul frissítésre.
-
A Webmin egy adatmanipulációra lehetőséget adó hibát tartalmaz.
-
Az IBM API Connect sürgős frissítésére van szükség.
-
A GnuPG kapcsán két biztonsági hiba látott napvilágot.
-
A MongoDB szerver kapcsán egy biztonsági hiba javítására nyílt lehetőség.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat