Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Τρίτη, 24 Νοεμβρίου 2015

GlassRAT: Μη ανιχνεύσιμο εργαλείο απομακρυσμένης διαχείρισης αποκαλύφθηκε

Το GlassRAT zero-detection Trojan στοχεύει Κινέζους υπηκόους  GlassRATΈνα προηγουμένως μη ανιχνεύσιμο εργαλείο απομακρυσμένης διαχείρισης αποκαλύφθηκε και το όνομα αυτού «GlassRAT.»

Το zero-detection Trojan φαίνεται να λειτουργεί αθόρυβα εδώ και τρία χρόνια, σύμφωνα με την RSA, και τα στοιχεία δείχνουν ότι χρησιμοποιείται ως μέρος μιας πολύ στοχευμένης εκστρατείας, που έχει ως στόχο Κινέζους υπηκόους σε εμπορικούς οργανισμούς.
Το GlassRAT έχει πολλά από τα αποκαλυπτικά σημάδια ενός καλού, πολύ αποτελεσματικού, ....
κακόβουλου λογισμικού. Το dropper του υπογράφει ένα μολυσμένο πιστοποιητικό από έναν αξιόπιστο και γνωστό εκδότη. Στη συνέχεια, διαγράφεται μόλις επιτυχώς παραδώσει  του payload του. Μόλις εγκατασταθεί, το κακόβουλο DLL αρχείο παραμένει κάτω από τα ραντάρ των antivirus.
Αξίζει να σημειωθεί ότι, η δομή του command and control του GlassRAT έχει εκτεθεί σαν μια σύντομη επικάλυψη με CnC που είχε προσδιοριστεί στις εκστρατείες που σχετίζονται με malware που αναφέρθηκαν το 2012, οι ​​οποίες είχαν ως στόχο την κυβέρνηση και στρατιωτικές οργανώσεις στην περιοχή του Ειρηνικού.
Συγκεκριμένα, το GlassRAT συνδέεται με το Mirage malware CnC hosting, το οποίο με τη σειρά του συνδέεται με τα Magicfire, PlugX και Mirage malware που είχαν ως στόχο τον στρατό των Φιλιππίνων και την κυβέρνηση της Μογγολίας.
Επιπλέον, το χρονικό διάστημα της C2 επικάλυψης ήταν σχετικά μικρό, γεγονός που υποδηλώνει ότι μπορεί να είχε συμβεί κατά λάθος, όπως ακούστηκε σε μια σύντομη ανάλυση στην επιχειρησιακή ασφάλεια. Ή, ίσως δευτερεύοντα τμήματα ενός....

Διαβάστε περισσότερα στο: www.secnews.gr