Legális eszközökkel él vissza a Droments féreg

A Droments féreg egy ártalmatlan Word fájlnak álcázza magát, miközben bank- és hitelkártya információkat lop.
 

A Droments féreg legtöbbször Word dokumentumok révén terjed. Amikor felkerül egy rendszerre, akkor azon létrehoz néhány állományt, majd távoli kiszolgálókról további ártalmas fájlokat tölt le. Ezek az állományok titkosítottan érkeznek meg a rendszerre. A féreg a dekódolást olyan módon végzi el, hogy minél kevesebb nyomot hagyjon maga után, vagyis semmit nem ment le a merevlemezre.
 
Az Isidor Biztonsági Központ jelentése kitért arra, hogy a Droments különösen a POS terminálokra nézve jelent kockázatot, ugyanis a legfontosabb feladata, hogy a memória átvizsgálásával bank- és hitelkártyákhoz tartozó információkat gyűjtsön össze.
 
A féreg felhasználja a Mimikatz és a PsExec eszközöket is. Az előbbi révén hitelesítési adatokat gyűjt, míg az utóbbi a hálózatban történő terjesztését szolgálja.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.

  2. 4

    Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.

  3. 4

    Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.

  4. 3

    Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.

  5. 4

    A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.

  6. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  7. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  8. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  9. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  10. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség