Χρησιμοποιείτε το Skype;
Ένα νέο trojan που άρχισε να κυκλοφορεί έρχεται εξοπλισμένο με
χαρακτηριστικά που του επιτρέπουν να υποκλέψει αρχεία, να πάρει
screenshots, και να καταγράψει συνομιλίες από το Skype.
Το trojan, ονομάζεται T9000, είναι μια εξέλιξη της παλαιότερης έκδοσης T5000, που εντοπίστηκε στο διαδίκτυο το 2013 και το 2014. Την εποχή εκείνη είχε σαν ....
στόχο ακτιβιστές ανθρωπίνων δικαιωμάτων, αυτοκινητοβιομηχανίες, και κυβερνήσεις στην περιοχή της Ασίας-Ειρηνικού.
Αυτή τη φορά, οι ερευνητές της Palo Alto Networks αναφέρουν ότι το νέο T9000 εντοπίστηκε σε phishing emails των ΗΠΑ, και ότι είναι αρκετά ευέλικτο ούτως ώστε να μπορεί χρησιμοποιηθεί εναντίον οποιουδήποτε στόχου που θέλει να παραβιάσει κάποιος επιτιθέμενος.
Το κακόβουλο λογισμικό μολύνει τους υπολογιστές μέσω κακόβουλων αρχείων .RTF που εκμεταλλεύονται τα τρωτά σημεία CVE-2012-1856 και CVE-2015-1641 για να εισέλθουν στον υπολογιστή του χρήστη.
Σε σύγκριση με την προηγούμενη έκδοση του, το T9000 είναι πολύ πιο περίπλοκο. Οι ερευνητές ασφαλείας που το ανέλυσαν αναφέρουν ότι οι προγραμματιστές του κακόβουλου λογισμικού έχουν προσπαθήσει πολύ για να αποφύγουν κάθε εντοπισμό από anti-virus.
To T9000 διαθέτει μια διαδικασία εγκατάστασης πολλαπλών σταδίων, η οποία ελέγχει πριν από κάθε φάση για την εργαλείων ανάλυσης από....
Διαβάστε περισσότερα στο: www.iguru.gr
Το trojan, ονομάζεται T9000, είναι μια εξέλιξη της παλαιότερης έκδοσης T5000, που εντοπίστηκε στο διαδίκτυο το 2013 και το 2014. Την εποχή εκείνη είχε σαν ....
στόχο ακτιβιστές ανθρωπίνων δικαιωμάτων, αυτοκινητοβιομηχανίες, και κυβερνήσεις στην περιοχή της Ασίας-Ειρηνικού.
Αυτή τη φορά, οι ερευνητές της Palo Alto Networks αναφέρουν ότι το νέο T9000 εντοπίστηκε σε phishing emails των ΗΠΑ, και ότι είναι αρκετά ευέλικτο ούτως ώστε να μπορεί χρησιμοποιηθεί εναντίον οποιουδήποτε στόχου που θέλει να παραβιάσει κάποιος επιτιθέμενος.
Το κακόβουλο λογισμικό μολύνει τους υπολογιστές μέσω κακόβουλων αρχείων .RTF που εκμεταλλεύονται τα τρωτά σημεία CVE-2012-1856 και CVE-2015-1641 για να εισέλθουν στον υπολογιστή του χρήστη.
Σε σύγκριση με την προηγούμενη έκδοση του, το T9000 είναι πολύ πιο περίπλοκο. Οι ερευνητές ασφαλείας που το ανέλυσαν αναφέρουν ότι οι προγραμματιστές του κακόβουλου λογισμικού έχουν προσπαθήσει πολύ για να αποφύγουν κάθε εντοπισμό από anti-virus.
To T9000 διαθέτει μια διαδικασία εγκατάστασης πολλαπλών σταδίων, η οποία ελέγχει πριν από κάθε φάση για την εργαλείων ανάλυσης από....
Διαβάστε περισσότερα στο: www.iguru.gr