Nehéz rajtakapni a StilachiRAT trójait
A Microsoft biztonsági kutatói az elmúlt időszak egyik legszofisztikáltabban működő trójai programjáról számoltak be.
A Microsoft már tavaly novemberben felfigyelt arra a StilachiRAT nevű trójai programra, amely igencsak kifinomult módszereket vet be annak érdekében, hogy minél tovább rejtve tudjon maradni a fertőzött rendszereken, és azokról minél több bizalmas adatot legyen képes meglovasítani.
A trójai az elmúlt hetekben több incidensben is szerephez jutott, így a Microsoft - annak ellenére, hogy jelenleg még nem beszélhetünk széles körű fertőzésekről - úgy döntött, hogy tájékoztatást ad a kártékony programról.
A StilachiRAT legfontosbab célja az adatlopás. Az áldozatául eső rendszereken összegyűjti a legfontosabb rendszerinformációkat, a hitelesítő adatokat, valamint a kriptotárcákhoz köthető információkat. Mindehhez egy WWStartupCtrl64.dll nevű modult használ.
Prémium előfizetéssel!
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat