Kettős céllal terjed a Sunburst trójai
A Sunburst.A trójai alapvetően két feladatot lát el a támadók számára. Egyrészt távoli parancsok végrehajtását teszi lehetővé, másrészt adatokat képes kiszivárogtatni. A jelenlegi variáns elsősorban rendszerinformációkra és a fertőzött számítógép, illetve az azon futó operációs rendszer paraméterei után mutat fokozott kíváncsiságot. Ezek révén a támadók pontosan feltérképezhetik a rendszert, és felmérhetik a rendelkezésükre álló erőforrásokat. Ezt követően távolról utasításokat adhatnak ki a trójai számára. Ezek egyebek mellett a következők lehetnek:
- fájlműveletek végrehajtása
- folyamatok kezelése
- regisztrációs adatbázis manipulálása
- számítógép újraindítása
- adatszivárogtatás.
A Sunburst.A egy távoli szerveren keresztül kommunikál a terjesztőivel. A szerver címét egy DGA-algoritmus segítségével generálja, ilyen módon dinamikusan képes más-más kiszolgálókhoz kapcsolódni.
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat