Ismert hackercsoport áll a Doublepulsar trójai mögött
A Shadow Brokers hackercsoporthoz köthető Doublepulsar trójai kiszivárogtatott adatok között terjed. A célja, hogy a rendszereken egy hátsó kaput építsen ki, amelyen keresztül különféle műveletek elvégzésére vehető rá. A kártékony program különféle folyamatokat fertőz meg annak érdekében, hogy azok mögül tudja kiszolgálni a terjesztői kívánságait olyan módon, hogy eközben észrevétlen maradhasson.
A trójai elsősorban parancssoros műveletek végrehajtására alkalmas. Érdekessége, hogy a vezérlőszerverével folytatott kommunikációja során elsősorban az SMB és az RDP protokollok adta lehetőségekre támaszkodik.
A Doublepulsar arra is utasítható, hogy eltüntesse a saját nyomait. Ennek során egyebek mellett törli azt a Doublepulsar-1.3.1.exe nevű fájlt is, amelynek révén rákerül a számítógépekre.
Prémium előfizetéssel!
-
Az Rsync kapcsán hat biztonsági hibára derült fény.
-
A Samsung tíz biztonsági hibáról számolt be az Exynos kapcsán.
-
A Google 124 biztonsági rést foltozott be az Androidon.
-
Az IBM Security SOAR három biztonsági hiba miatt kapott frissítést.
-
A Google Chrome frissítésével 151 sebezhetőséget lehet megszüntetni.
-
Fél tucat biztonsági hibát javított a Check Point a Gaia kapcsán.
-
A GitHub fejlesztői a CLI kapcsán egy biztonsági résre világítottak rá.
-
A Mautic kapcsán egy biztonsági hibára derült fény.
-
A PyPDF biztonsági hibája szolgáltatásmegtagadásokat segíthet elő.
-
A 7-Zip egy fontos biztonsági javítást kapott.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat