Ismert hackercsoport áll a Doublepulsar trójai mögött
A Shadow Brokers hackercsoporthoz köthető Doublepulsar trójai kiszivárogtatott adatok között terjed. A célja, hogy a rendszereken egy hátsó kaput építsen ki, amelyen keresztül különféle műveletek elvégzésére vehető rá. A kártékony program különféle folyamatokat fertőz meg annak érdekében, hogy azok mögül tudja kiszolgálni a terjesztői kívánságait olyan módon, hogy eközben észrevétlen maradhasson.
A trójai elsősorban parancssoros műveletek végrehajtására alkalmas. Érdekessége, hogy a vezérlőszerverével folytatott kommunikációja során elsősorban az SMB és az RDP protokollok adta lehetőségekre támaszkodik.
A Doublepulsar arra is utasítható, hogy eltüntesse a saját nyomait. Ennek során egyebek mellett törli azt a Doublepulsar-1.3.1.exe nevű fájlt is, amelynek révén rákerül a számítógépekre.
Prémium előfizetéssel!
-
A Docker Desktophoz három biztonsági frissítés vált elérhetővé.
-
Kritikus veszélyességű hibák váltak megszüntethetővé a Firefox böngészőben.
-
A Next.js kapcsán egy biztonsági javítás jelent meg.
-
Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.
-
A Palo Alto a PAN-OS esetében egy biztonsági hibát tárt fel.
-
A VMware Tools egy biztonsági frissítést kapott.
-
A Google a Chrome-ban két hibát javított, amelyek közül az egyik kritikus, nulladik napi sebezhetőség.
-
Az Adobe Photoshop három biztonsági hibajavítást kapott.
-
Az Adobe Illustrator kapcsán egy biztonsági hiba javítása vált szükségessé.
-
Az Adobe InDesignhoz három frissítés érkezett.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat