Hackertámadás legális szoftverrel

Legális szoftvert használnak eddig nem azonosított támadók a felhasználók számítógépeinek megfertőzésére.

A támadás során a kártékony programokat nem a merevlemezre telepítették, hanem elrejtették a szoftverek memóriájába. A Kaspersky Lab fedezte fel, hogy a Meterpreter behatolás-tesztelő programkódját kombinálták a PowerShell legális szoftver parancsállományával és más egyéb szkriptekkel. Ez a kombináció alkalmas arra, hogy elrejtőzzön a memóriában, és észrevétlenül gyűjtse az információkat, például rendszergazdák jelszavait. Összesen 40 országban észleltek fertőzött hálózatokat, a legtöbb áldozat az Egyesült Államokban, Franciaországban, Ecuadorban, Kenyában, az Egyesült Királyságban és Oroszországban található.

hackertamadas_legalis_szoftverrel_screenshot_20170221124246_1_nfh.jpg
Nagyításhoz kattintson a képre.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Egy adat, egy igazság »