
Οι ερευνητές ασφάλειας της Palo Alto Networks εντόπισαν τον T9000 μέσα σε phishing emails που λαμβάνονται από τις οργανώσεις των ΗΠΑ. Ωστόσο, οι ερευνητές λένε ότι ο T9000 είναι αρκετά ευέλικτος ώστε να χρησιμοποιηθεί εναντίον οποιουδήποτε στόχου ο επιτιθέμενος θέλει να παραβιάσει.
Οι ερευνητές σημείωσαν ότι ο T9000 στοχεύει υπολογιστές μέσω ενός κακόβουλου συνημμένου RTF σε ένα e-mail. Αυτή η προσκόλληση RTF εκμεταλλεύεται τα CVE-2012-1856 και CVE-2015-1641 τρωτά σημεία για να καταλάβει μια θέση στον υπολογιστή του θύματος.
Σε σύγκριση με την προηγούμενη έκδοσή του, ο T9000 είναι πολύ περίπλοκος και ιδιαίτερες προσπάθειες έχουν γίνει για να αποφεύγεται ο εντοπισμός του. Ο T9000 διαθέτει μια διαδικασία εγκατάστασης πολλαπλών σταδίων, η οποία για τα εργαλεία ανάλυσης και 24 προϊόντα ασφαλείας που ελέγχουν πριν από κάθε φάση για την παρουσία του Malware, όπως Sophos, INCAInternet, DoctorWeb, Baidu, Comodo, TrustPortAntivirus, GData, AVG, BitDefender, VirusChaser, McAfee, Panda , Trend Micro, Kingsoft, Norton, Micropoint, Filseclab, AhnLab, Jiangmin, Tencent, Avira, Kaspersky, Rising, και Qihoo 360.
Αν όλα ελεγχθούν, και οι εσωτερικοί έλεγχοι περάσουν, μετά την εγκατάσταση του ίδιου, το Malware συλλέγει πρώτα πληροφορίες σχετικά με το μολυσμένο σύστημα και τις στέλνει σε ένα....
Διαβάστε περισσότερα στο: www.secnews.gr