PowerShell segítségével fertőz a PowStage trójai
A PowStage trójai, ahogy a neve is némileg utal rá, egy PowerShell script segítségével éri el a célját. Ez általában egyéb kártékony programok révén kerül fel a számítógépeken lévő, átmeneti fájlok tárolására szolgáló (Temp) mappába. Amikor pedig lefut, akkor azonnal kezdetét veszi a tényleges károkozás, ami ezúttal hátsó kapu kiépítésében merül ki.
A kártékony program egy távoli vezérlőszerverhez kapcsolódik, majd folyamatosan figyeli a 4444-es porton érkező hálózati adatforgalmat. Ezzel az a célja, hogy a hálózati kommunikációból kiemelje a számára lényeges adatokat, amik nem mások, mint a támadók által kiadott utasítások.
A PowStage meglehetősen jól képes rejtőzködni. A jelenlétéről leginkább egy Windows-os hibaüzenet árulkodhat, amely a fertőzés során jelenik meg. Ebben az olvasható, hogy a letöltött fájlok nem kompatibilisek a PC-n lévő Windows verzióval.
-
A QNAP jelentős mennyiségű biztonsági frissítést adott ki.
-
A Microsoft Edge két biztonsági hibától vált meg.
-
A Dahua Technology hét biztonsági hibáról adott tájékoztatást.
-
A Google ChromeOS egy fontos hibajavítást kapott.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
