Tehnopolis
StoryEditor

Sykipot malver vreba iz e-maila

06. Srpanj 2012.
Piše:
lider.media

Prema saznanjima istraživača iz sigurnosne tvrtke AlienVault, e-mailom se distribuira nova varijanta Sykipot zlonamjernog programa koji cilja zrakoplovne industrije, a namijenjen je za krađu informacija.

Stručnjak iz AlienVaulta kaže da postoje male promjene u načinu djelovanja novih i prijašnjih napada Sykipota. U novim se napadima više ne distribuiraju zlonamjerni prilozi u lažnim email porukama koji iskorištavaju ranjivosti Adobe Readera, Microsoft Excela ili Internet Explorera kako bi se instalirao Sykipot. Sada koriste poveznice na kompromitirana web sjedišta koja iskorištavaju ranjivost 2011 Flash Playera ili nezakrpanu ranjivost u MSXML-u (Microsoft XML Core Services). Proteklih je godina Sykipot napadao američke federalne agencije, tvrtke koje posluju s vojskom i druge organizacije koje pohranjuju osjetljive podatke na računalnim sustavima. Svaka varijanta Sykipota prilagođena je za određenu ciljanu grupu. Primjerice, u siječnju su istraživači iz AlienVaulta otkrili verziju Sykipota dizajniranog za izbjegavanje dvostruke autentikacije zasnovane na PC/SC x509 pametnim karticama, a koje se primijenjuju za pristupni upravljački sustav u sektoru obrane. U posljednjim se napadima distribuira Sykipot s modificiranim (obfusciranim) konfiguracijskim datotekama, a s upravljačkim poslužiteljem (C&C) komunicira preko SSL protokola, piše cert.hr.

22. studeni 2024 17:15