PowerShell segítségével fertőz a PowStage trójai
A PowStage trójai, ahogy a neve is némileg utal rá, egy PowerShell script segítségével éri el a célját. Ez általában egyéb kártékony programok révén kerül fel a számítógépeken lévő, átmeneti fájlok tárolására szolgáló (Temp) mappába. Amikor pedig lefut, akkor azonnal kezdetét veszi a tényleges károkozás, ami ezúttal hátsó kapu kiépítésében merül ki.
A kártékony program egy távoli vezérlőszerverhez kapcsolódik, majd folyamatosan figyeli a 4444-es porton érkező hálózati adatforgalmat. Ezzel az a célja, hogy a hálózati kommunikációból kiemelje a számára lényeges adatokat, amik nem mások, mint a támadók által kiadott utasítások.
A PowStage meglehetősen jól képes rejtőzködni. A jelenlétéről leginkább egy Windows-os hibaüzenet árulkodhat, amely a fertőzés során jelenik meg. Ebben az olvasható, hogy a letöltött fájlok nem kompatibilisek a PC-n lévő Windows verzióval.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
