Legális eszközökkel él vissza a Droments féreg
A Droments féreg legtöbbször Word dokumentumok révén terjed. Amikor felkerül egy rendszerre, akkor azon létrehoz néhány állományt, majd távoli kiszolgálókról további ártalmas fájlokat tölt le. Ezek az állományok titkosítottan érkeznek meg a rendszerre. A féreg a dekódolást olyan módon végzi el, hogy minél kevesebb nyomot hagyjon maga után, vagyis semmit nem ment le a merevlemezre.
Az Isidor Biztonsági Központ jelentése kitért arra, hogy a Droments különösen a POS terminálokra nézve jelent kockázatot, ugyanis a legfontosabb feladata, hogy a memória átvizsgálásával bank- és hitelkártyákhoz tartozó információkat gyűjtsön össze.
A féreg felhasználja a Mimikatz és a PsExec eszközöket is. Az előbbi révén hitelesítési adatokat gyűjt, míg az utóbbi a hálózatban történő terjesztését szolgálja.
Prémium előfizetéssel!
-
Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.
-
Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.
-
Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
-
Megérkeztek az Office legújabb biztonsági frissítései.
-
A Microsoft három patch-et adott ki az SQL Serverhez.
-
A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.
-
A Zabbix egy biztonsági hiba miatt kapott frissítést.
-
A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat