Kifinomult módszerekkel kémkedik a SnipBot trójai
A SnipBot trójai program kifinomult módszerekkel képes adatokat kiszivárogtatni a vállalati hálózatokból.
Elsőként a Palo Alto Networks biztonsági kutatói akadtak rá arra a kártékony programra, amelyről a vizsgálatok során bebizonyosodott, hogy a korábbról ismert RomCom károkozó leszármazottjának tekinthető. Ez pedig alapvetően igen rossz hír, mivel már a RomCom is egy nagyon szofisztikált programnak számított, és egyéb nemkívánatos kódok terjesztésében is szerephez jutott. Egyebek mellett a hírhedt Cuba nevű zsarolóvírus terjedését is elősegítette már. A legutóbbi, 4.0-ás verziója tavaly decemberben jelent meg, és képes volt hátsó kapu kiépítésére, távolról kiadott parancsok végrehajtására, a Windows kompromittálására, adatlopásra, valamint a vezérlőszervereivel történő titkosított (TLS-alapú) kommunikációra.
A SnipBot, amely akár a RomCom 5.0-nak is tekinthető, további funkciókkal bővült, amivel egyrészt még nehezebbé vált a detektálása, másrészt még több lehetőséget ad a kiberbűnözők számára a károkozások végrehajtásához, illetve a kémkedéshez. A fejlődését mi sem mutatja jobban, mint hogy a SnipBot az elődjéhez képest 27 új parancs végrehajtására vált alkalmassá. A terjesztői immár pontosan meghatározhatják, hogy milyen típusú fájlokra kíváncsiak, és milyen könyvtárakban akarnak kotorászni.
a
