Nehéz rajtakapni a StilachiRAT trójait
A Microsoft biztonsági kutatói az elmúlt időszak egyik legszofisztikáltabban működő trójai programjáról számoltak be.
A Microsoft már tavaly novemberben felfigyelt arra a StilachiRAT nevű trójai programra, amely igencsak kifinomult módszereket vet be annak érdekében, hogy minél tovább rejtve tudjon maradni a fertőzött rendszereken, és azokról minél több bizalmas adatot legyen képes meglovasítani.
A trójai az elmúlt hetekben több incidensben is szerephez jutott, így a Microsoft - annak ellenére, hogy jelenleg még nem beszélhetünk széles körű fertőzésekről - úgy döntött, hogy tájékoztatást ad a kártékony programról.
A StilachiRAT legfontosbab célja az adatlopás. Az áldozatául eső rendszereken összegyűjti a legfontosabb rendszerinformációkat, a hitelesítő adatokat, valamint a kriptotárcákhoz köthető információkat. Mindehhez egy WWStartupCtrl64.dll nevű modult használ.
Prémium előfizetéssel!
-
A GnuPG kapcsán két biztonsági hiba látott napvilágot.
-
A MongoDB szerver kapcsán egy biztonsági hiba javítására nyílt lehetőség.
-
A LangChain egy súlyos sebezhetőséget tartalmaz.
-
A Foxit PDF-kezelő alkalmazások 11 biztonsági hibától váltak meg a legutóbbi verzióik megjelenésével.
-
A Roundcube Webmail két sebezhetőséget tartalmaz.
-
A GIMP alkalmazás három biztonsági javítást kapott.
-
A macOS kompatibilis LibreOffice kapcsán egy biztonsági hibára derült fény.
-
Kritikus sebezhetőség megszüntetésére van szükség a HPE OneView esetében.
-
A WatchGuard Firebox kapcsán egy súlyos sérülékenység megszüntetésére van szükség.
-
A Tenable Nessus egy jelentős biztonsági frissítést kapott.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat