Mindenestől lopja el a címtárakat a Trickbot trójai

Szerző: Biztonságportál | Utolsó módosítás: 2020.01.28.

A Trickbot trójai egy új modul révén már teljes címtárakat is képes kiszivárogtatni a tartományvezérlő szerverekről.

A Trickbot trójai továbbra is rohamosan fejlődik, és napjaink egyik legtöbb kárt okozó, széles körben terjedő programjának számít. A legtöbbször az Emotet nevű botnet, illetve az ahhoz tartozó károkozó terjeszti elektronikus levelek, valamint azokhoz csatolt - általában - Word fájlok révén. Amikor felkerül egy számítógépre, akkor arról adatokat kezd kiszivárogtatni.

Léteznek "általános célú" összetevői, amelyek más kémprogramok esetében is megtalálhatók, de a moduláris felépítése miatt speciálisabb adatok eltulajdonítására is rávehető. Így például készültek már hozzá olyan modulok, amelyek sütik (cookie-k) webböngészőkből történő kigyűjtésére, böngészési előzmények lekérdezésére vagy akár OpenSSH kulcsok megszerzésére alkalmasak. A legújabb szerzemény pedig az Active Directory-ra hangolódott rá.

Az új, ADll nevű modul felfedezése Nemes Sándor nevéhez fűződik. A szakember szerint az újdonság célja, hogy komplett Active Directory adatbázisokat szivárogtasson ki.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Hamvaiból kelt életre az adathalászok nagy kedvence

Adathalászat indult a Microsoft Azure riasztásaival

Hamarosan komplett támadásokat fog indítani az MI

Megint adathalászok célkeresztjében van a LastPass

Riasztások

4

GLPI sérülékenységek

A GLPI fejlesztői öt biztonsági rést foltoztak be.
3

Flask biztonsági hiba

A Flask egy biztonsági hiba miatt kapott frissítést.
4

FortiClient EMS nulladik napi hiba

Elkezdődött a FortiClient EMS egyik súlyos sérülékenységének kihasználása a kibertérben.
3

WatchGuard Fireware OS patch

A WatchGuard Fireware OS-hez egy újabb biztonsági javítás vált elérhetővé.
4

IBM Db2 biztonsági frissírlések

Az IBM Db2 több újonnan feltárt sebezhetőség miatt kapott frissítést.
3

IBM QRadar SIEM hibajavítások

Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.
4

Axios hátsó kapu

Kritikus biztonsági problémára derült fény az Axios-ban.
3

FreeBSD sebezhetőségek

A FreeBSD-hez négy biztonsági javítás érkezett.
4

Vim biztonsági rés

Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.
4

WatchGuard Fireware OS hibák

A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.

	G Data Internet Security 1 eszköz 1 év Hosszabbítás
	8700 Ft

	ESET Home Security Premium 1 eszköz 3 év Hosszabbítás
	44990 Ft

	ESET NOD32 Antivirus 1 eszköz 1 év Pedagógus kedvezmény
	7343 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>