Οι χρήστες του Skype θα πρέπει να προσέχουν μια νέα κερκόπορτα Trojan
που κλέβει τα αρχεία, παίρνει screengrabs, και καταγράφει συνομιλίες.
Το Malware που ονομάζεται T9000 είναι μια υβριδική έκδοση ενός
παλιότερου, του T5000, που είχε εντοπιστεί πριν από δύο χρόνια. Ο
T9000 στοχεύει ειδικά ακτιβιστές των ανθρωπίνων δικαιωμάτων, την αυτοκινητοβιομηχανία, και τις κυβερνήσεις στην περιοχή της Ασίας-Ειρηνικού.....
Οι ερευνητές ασφάλειας της Palo Alto Networks εντόπισαν τον T9000 μέσα σε phishing emails που λαμβάνονται από τις οργανώσεις των ΗΠΑ. Ωστόσο, οι ερευνητές λένε ότι ο T9000 είναι αρκετά ευέλικτος ώστε να χρησιμοποιηθεί εναντίον οποιουδήποτε στόχου ο επιτιθέμενος θέλει να παραβιάσει.
Οι ερευνητές σημείωσαν ότι ο T9000 στοχεύει υπολογιστές μέσω ενός κακόβουλου συνημμένου RTF σε ένα e-mail. Αυτή η προσκόλληση RTF εκμεταλλεύεται τα CVE-2012-1856 και CVE-2015-1641 τρωτά σημεία για να καταλάβει μια θέση στον υπολογιστή του θύματος.
Σε σύγκριση με την προηγούμενη έκδοσή του, ο T9000 είναι πολύ περίπλοκος και ιδιαίτερες προσπάθειες έχουν γίνει για να αποφεύγεται ο εντοπισμός του. Ο T9000 διαθέτει μια διαδικασία εγκατάστασης πολλαπλών σταδίων, η οποία για τα εργαλεία ανάλυσης και 24 προϊόντα ασφαλείας που ελέγχουν πριν από κάθε φάση για την παρουσία του Malware, όπως Sophos, INCAInternet, DoctorWeb, Baidu, Comodo, TrustPortAntivirus, GData, AVG, BitDefender, VirusChaser, McAfee, Panda , Trend Micro, Kingsoft, Norton, Micropoint, Filseclab, AhnLab, Jiangmin, Tencent, Avira, Kaspersky, Rising, και Qihoo 360.
Αν όλα ελεγχθούν, και οι εσωτερικοί έλεγχοι περάσουν, μετά την εγκατάσταση του ίδιου, το Malware συλλέγει πρώτα πληροφορίες σχετικά με το μολυσμένο σύστημα και τις στέλνει σε ένα....
Διαβάστε περισσότερα στο: www.secnews.gr
Οι ερευνητές ασφάλειας της Palo Alto Networks εντόπισαν τον T9000 μέσα σε phishing emails που λαμβάνονται από τις οργανώσεις των ΗΠΑ. Ωστόσο, οι ερευνητές λένε ότι ο T9000 είναι αρκετά ευέλικτος ώστε να χρησιμοποιηθεί εναντίον οποιουδήποτε στόχου ο επιτιθέμενος θέλει να παραβιάσει.
Οι ερευνητές σημείωσαν ότι ο T9000 στοχεύει υπολογιστές μέσω ενός κακόβουλου συνημμένου RTF σε ένα e-mail. Αυτή η προσκόλληση RTF εκμεταλλεύεται τα CVE-2012-1856 και CVE-2015-1641 τρωτά σημεία για να καταλάβει μια θέση στον υπολογιστή του θύματος.
Σε σύγκριση με την προηγούμενη έκδοσή του, ο T9000 είναι πολύ περίπλοκος και ιδιαίτερες προσπάθειες έχουν γίνει για να αποφεύγεται ο εντοπισμός του. Ο T9000 διαθέτει μια διαδικασία εγκατάστασης πολλαπλών σταδίων, η οποία για τα εργαλεία ανάλυσης και 24 προϊόντα ασφαλείας που ελέγχουν πριν από κάθε φάση για την παρουσία του Malware, όπως Sophos, INCAInternet, DoctorWeb, Baidu, Comodo, TrustPortAntivirus, GData, AVG, BitDefender, VirusChaser, McAfee, Panda , Trend Micro, Kingsoft, Norton, Micropoint, Filseclab, AhnLab, Jiangmin, Tencent, Avira, Kaspersky, Rising, και Qihoo 360.
Αν όλα ελεγχθούν, και οι εσωτερικοί έλεγχοι περάσουν, μετά την εγκατάσταση του ίδιου, το Malware συλλέγει πρώτα πληροφορίες σχετικά με το μολυσμένο σύστημα και τις στέλνει σε ένα....
Διαβάστε περισσότερα στο: www.secnews.gr