Kettős céllal terjed a Sunburst trójai
Szerző: Biztonságportál | Utolsó módosítás: 2020.12.22. | Veszélyesség: 
A Sunburst.A trójai egy hátsó kaput létesít a számítógépeken, majd adatokat szivárogtat ki és parancsokat hajt végre. 
A Sunburst.A trójai alapvetően két feladatot lát el a támadók számára. Egyrészt távoli parancsok végrehajtását teszi lehetővé, másrészt adatokat képes kiszivárogtatni. A jelenlegi variáns elsősorban rendszerinformációkra és a fertőzött számítógép, illetve az azon futó operációs rendszer paraméterei után mutat fokozott kíváncsiságot. Ezek révén a támadók pontosan feltérképezhetik a rendszert, és felmérhetik a rendelkezésükre álló erőforrásokat. Ezt követően távolról utasításokat adhatnak ki a trójai számára. Ezek egyebek mellett a következők lehetnek:
- fájlműveletek végrehajtása
- folyamatok kezelése
- regisztrációs adatbázis manipulálása
- számítógép újraindítása
- adatszivárogtatás.
A Sunburst.A egy távoli szerveren keresztül kommunikál a terjesztőivel. A szerver címét egy DGA-algoritmus segítségével generálja, ilyen módon dinamikusan képes más-más kiszolgálókhoz kapcsolódni.
További hírek
Vélemények
-
A Python egy súlyos sérülékenységet tartalmaz.
-
A Moodle kapcsán öt biztonsági hibára derült fény.
-
A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.
Partnerhírek
7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe
A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.
Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"
Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.
hirdetés
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!