Legális eszközökkel él vissza a Droments féreg
A Droments féreg legtöbbször Word dokumentumok révén terjed. Amikor felkerül egy rendszerre, akkor azon létrehoz néhány állományt, majd távoli kiszolgálókról további ártalmas fájlokat tölt le. Ezek az állományok titkosítottan érkeznek meg a rendszerre. A féreg a dekódolást olyan módon végzi el, hogy minél kevesebb nyomot hagyjon maga után, vagyis semmit nem ment le a merevlemezre.
Az Isidor Biztonsági Központ jelentése kitért arra, hogy a Droments különösen a POS terminálokra nézve jelent kockázatot, ugyanis a legfontosabb feladata, hogy a memória átvizsgálásával bank- és hitelkártyákhoz tartozó információkat gyűjtsön össze.
A féreg felhasználja a Mimikatz és a PsExec eszközöket is. Az előbbi révén hitelesítési adatokat gyűjt, míg az utóbbi a hálózatban történő terjesztését szolgálja.
Prémium előfizetéssel!
-
Elérhetővé váltak az Adobe PDF-kezelő alkalmazásainak legújabb verziói, amelyek több sebezhetőséget is orvosolnak.
-
Öt biztonsági hiba javítását végezte el az Adobe a Commerce alkalmazások esetében.
-
Jelentős biztonsági frissítést kapott az Adobe InDesign.
-
Elérhetővé váltak az SAP júniusi biztonsági frissítései.
-
A Microsoft kiadta a júniusi biztonsági frissítéseket a Windows-hoz.
-
Az Office szoftverekhez tizennégy biztonsági frissítés vált telepíthetővé.
-
A SharePoint Serverhez három biztonsági frissítés érkezett.
-
A HPE OneView fontos biztonsági hibajavításokat kapott.
-
A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.
-
A Samsung egy biztonsági rést foltozott be a Smart Switch alkalmazáson.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat