You are here
Home > Novosti > Novi oblici djelovanja Sykipot malvera

Novi oblici djelovanja Sykipot malvera

Izvor: Techworld

Prema saznanjima istraživača iz sigurnosne tvrtke AlienVault, e-mailom se distribuira nova varijanta Sykipot zlonamjernog programa koji cilja zrakoplovne industrije, a namijenjen je za krađu informacija. Stručnjak iz AlienVaulta kaže da postoje male promjene u načinu djelovanja novih i prijašnjih napada Sykipota. U novim se napadima više ne distribuiraju zlonamjerni prilozi u lažnim email porukama koji iskorištavaju ranjivosti Adobe Readera, Microsoft Excela ili Internet Explorera kako bi se instalirao Sykipot. Sada koriste poveznice na kompromitirana web sjedišta koja iskorištavaju ranjivost 2011 Flash Playera ili nezakrpanu ranjivost u MSXML-u (Microsoft XML Core Services). Proteklih je godina Sykipot napadao američke federalne agencije, tvrtke koje posluju s vojskom i druge organizacije koje pohranjuju osjetljive podatke na računalnim sustavima. Svaka varijanta Sykipota prilagođena je za određenu ciljanu grupu. Primjerice, u siječnju su istraživači iz AlienVaulta otkrili verziju Sykipota dizajniranog za izbjegavanje dvostruke autentikacije zasnovane na PC/SC x509 pametnim karticama, a koje se primijenjuju za pristupni upravljački sustav u sektoru obrane. U posljednjim se napadima distribuira Sykipot s modificiranim (obfusciranim) konfiguracijskim datotekama, a s upravljačkim poslužiteljem (C&C) komunicira preko SSL protokola.

Top
More in Novosti
Hakirani sustavi indijske mornarice

Prema izvještaju medijske kuće India Express hakirani su računalni sustavi indijske mornarice u okolici Visakhapatnama. Riječ je o zapovjedništvu istočnog...

Close