Kettős céllal terjed a Sunburst trójai

​A Sunburst.A trójai egy hátsó kaput létesít a számítógépeken, majd adatokat szivárogtat ki és parancsokat hajt végre.
 

A Sunburst.A trójai alapvetően két feladatot lát el a támadók számára. Egyrészt távoli parancsok végrehajtását teszi lehetővé, másrészt adatokat képes kiszivárogtatni. A jelenlegi variáns elsősorban rendszerinformációkra és a fertőzött számítógép, illetve az azon futó operációs rendszer paraméterei után mutat fokozott kíváncsiságot. Ezek révén a támadók pontosan feltérképezhetik a rendszert, és felmérhetik a rendelkezésükre álló erőforrásokat. Ezt követően távolról utasításokat adhatnak ki a trójai számára. Ezek egyebek mellett a következők lehetnek:
- fájlműveletek végrehajtása
- folyamatok kezelése
- regisztrációs adatbázis manipulálása
- számítógép újraindítása
- adatszivárogtatás.

A Sunburst.A egy távoli szerveren keresztül kommunikál a terjesztőivel. A szerver címét egy DGA-algoritmus segítségével generálja, ilyen módon dinamikusan képes más-más kiszolgálókhoz kapcsolódni.

Vélemények
 
  1. 4

    A Python egy súlyos sérülékenységet tartalmaz.

  2. 3

    A Moodle kapcsán öt biztonsági hibára derült fény.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség