Novi Trojanac za špijunažu putem lažne prijave za vizu

1 min.
Trendovi
upoznajmo se na klik > Like

U novembru 2019. godine, tehnologije kompanije Kaspersky otkrile su novi malver koji se fokusira na diplomatska tela u Evropi, pri čemu širenje zaraze otpočinje putem lažnih prijava za vizu.

Dalja analiza ukazuje da ovaj spajver koristi istu bazu koda kao i zloglasni malver COMPFun.

Spajver se fokusira na širenje po uređajima žrtve, kako bi prikupio i preneo podatke akteru.

On je široko korišćen među raznim akterima naprednih upornih pretnji i njegova opasnost je srazmerna odabranoj žrtvi: bilo da se radi o vladi ili ključnim segmentima infrastrukture, prikupljene informacije mogu biti od velikog značaja za operatore malvera i mogu proizvesti mnoge promene za pogođenu oblast delovanja.

Otkriveni malver ima velike sličnosti u kodu sa malverom COMPFun, prvi put prijavljenim 2014. godine.

U 2019. godini, industrija se već susrela sa njegovim naslednikom, malverom Reductor.

Funkcije novog Trojanca uključuju sposobnost nabavljanja geolokacije mete, prikupljanje podataka o domaćinu i mreži, keylogging i skrinšotovanje.

Prema stručnjacima kompanije Kaspersky, radi se o potpuno razvijenom Trojancu koji je takođe sposoban za širenje na prenosivim uređajima.

U prvoj fazi droper, koji se preuzima sa deljene lokalne mreže, sadrži naziv fajla povezan sa postupkom prijave za vizu, koji odgovara targetiranim diplomatskim entitetima. Legitimna prijava je šifrovana unutar dropera, zajedno sa 32 i 64-bitnim malverom sledeće faze.

Na osnovu viktimologije, kompanija Kaspersky originalni COMPFun malver dovodi u vezu sa Turla APT sa pouzdanošću srednjeg do niskog nivoa.

“Operatori malvera su zadržali svoj fokus na diplomatskim entitetima i prijavama vezanim za vizu – skladištenim u direktorijumu koji se deli na lokalnoj mreži – jer im je početni vektor zaraze išao u prilog. Kombinacija personalizovanog pristupa svojim metama i sposobnosti da osmisle i sprovedu svoje ideje, developere koji stoje iza malvera COMPFun nesumnjivo čini snažnim ofanzivnim timom,” izjavio je Kurt Baumgartner (Kurt Baumgartner), glavni bezbednosni istraživač u kompaniji Kaspersky.

Povezani naslovi

Napišite komentar:

Unesite svoj komentar!
Unesite svoje ime ovde

Možda Vas interesuje

Samsung predstavio OLED ekran od 5.000...

TV-Audio
Može da dostigne maksimalnu osvetljenost od 5.000 niti u prozoru od 10% i 3.000 niti prilikom...

Deca više ne gledaju toliko televiziju

Trendovi
Zato provode više vremena igrajući video igre i gledajući kratke video snimke.   U svetu gde su deca...

Veštačka inteligencija uskoro bi mogla da...

Trendovi
Zamislite kako bi bilo znati tačno šta vaš pas govori kada laje, ili vaša mačka kada...

Revolucija e-bicikala

Lifestyle
Oni sve više zamenjuju automobile u gradovima, poboljšavajući saobraćajne gužve i smanjujući uticaj na klimu. Njihov...

Naučnici uzgajaju prave zube u laboratoriji,...

Trendovi
Naučnici su otkrili kako da razviju prave, žive zube u laboratoriji, nudeći buduću alternativu plombama i...

Ferrari je napravio naočare za sunce...

Trendovi
Tražite avangardne naočare koje će se uklopiti uz vaš smešan Balenciaga OOTD? Pa, mislimo da smo...

Naučnici su izložili ljudske ćelije 5G...

Gadžeti i IT
Studija otkriva da ljudske ćelije kože ostaju genetski nepromenjene čak i pod ekstremnim izlaganjem 5G zračenju.   U...

Punite pametnije, putujte dalje: Saveti za...

Automobili
Revolucija električnih vozila (EV) promenila je način na koji razmišljamo o transportu, nudeći čistiji i održiviji...

Prednosti i mane bežičnog punjenja

Trendovi
Verzija bežičnog punjenja koju danas poznajemo i volimo prvi put se pojavila na telefonima 2012. godine....

LG servisni karavan ponovo stiže u...

Trendovi
LG Electronics treću godinu zaredom nastavlja servisnu kampanju, koja posetiocima širom Srbije donosi korisne savete, inovativne...
Učitaj još naslova

TOP 5 LISTE

Pročitaj više

GADŽETI I IT

Pročitaj više

KUĆNA ELEKTRONIKA

Pročitaj više

TEHNOLOŠKI TRENDOVI

Pročitaj više

LIFESTYLE

Pročitaj više
U novembru 2019. godine, tehnologije kompanije Kaspersky otkrile su novi malver koji se fokusira na diplomatska tela u Evropi, pri čemu širenje zaraze otpočinje putem lažnih prijava za vizu. Dalja analiza ukazuje da ovaj spajver koristi istu bazu koda kao i zloglasni malver COMPFun. Spajver se fokusira na širenje po uređajima žrtve, kako bi prikupio i preneo podatke akteru. On je široko korišćen među raznim akterima naprednih upornih pretnji i njegova opasnost je srazmerna odabranoj žrtvi: bilo da se radi o vladi ili ključnim segmentima infrastrukture, prikupljene informacije mogu biti od velikog značaja za operatore malvera i mogu proizvesti mnoge promene za pogođenu oblast delovanja. Otkriveni malver ima velike sličnosti u kodu sa malverom COMPFun, prvi put prijavljenim 2014. godine. U 2019. godini, industrija se već susrela sa njegovim naslednikom, malverom Reductor. Funkcije novog Trojanca uključuju sposobnost nabavljanja geolokacije mete, prikupljanje podataka o domaćinu i mreži, keylogging i skrinšotovanje. Prema stručnjacima kompanije Kaspersky, radi se o potpuno razvijenom Trojancu koji je takođe sposoban za širenje na prenosivim uređajima. U prvoj fazi droper, koji se preuzima sa deljene lokalne mreže, sadrži naziv fajla povezan sa postupkom prijave za vizu, koji odgovara targetiranim diplomatskim entitetima. Legitimna prijava je šifrovana unutar dropera, zajedno sa 32 i 64-bitnim malverom sledeće faze. Na osnovu viktimologije, kompanija Kaspersky originalni COMPFun malver dovodi u vezu sa Turla APT sa pouzdanošću srednjeg do niskog nivoa. “Operatori malvera su zadržali svoj fokus na diplomatskim entitetima i prijavama vezanim za vizu – skladištenim u direktorijumu koji se deli na lokalnoj mreži – jer im je početni vektor zaraze išao u prilog. Kombinacija personalizovanog pristupa svojim metama i sposobnosti da osmisle i sprovedu svoje ideje, developere koji stoje iza malvera COMPFun nesumnjivo čini snažnim ofanzivnim timom,” izjavio je Kurt Baumgartner (Kurt Baumgartner), glavni bezbednosni istraživač u kompaniji Kaspersky.