SystemBC używa komputera ofiary do ukrywania złośliwego ruchu

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56075
Hakerzy wykorzystujący nowe exploity, takie jak Fallout i RIG, rozprzestrzeniają nowe szkodliwe oprogramowanie, aby ukryć złośliwy ruch sieciowy za pomocą serwerów proxy SOCKS5 skonfigurowanych na zainfekowanych komputerach.

Szkodnik, tymczasowo nazwany SystemBC przez badaczy Proofpoint Threat Insight Team, który go znalazł, używa bezpiecznych połączeń HTTP do szyfrowania informacji wysyłanych do serwerów dowodzenia i kontroli zainfekowanych komputerów.

„SystemBC jest napisany w C ++ i przede wszystkim konfiguruje serwery proxy SOCKS5 na komputerach ofiar, które następnie mogą być wykorzystywane przez twórców zagrożeń do tunelowania / ukrywania złośliwego ruchu związanego z innym złośliwym oprogramowaniem” - informuje Proofpoint.
Kliknij aby rozwinąć...
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

OXYGEN THIEF
Zaatakowano polski szpital i oczyszczalnię. Kierunek rosyjski
Odpowiedzi
0
Wyświetleń
82
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Oracle w końcu się przyznało. Dane klientów zostały skradzione z chmury
Odpowiedzi
0
Wyświetleń
99
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Prawdopodobny wyciek danych klientów empik, dane rzekomo wykradzione z Empiku zostały sprytnie sfałszowane
Odpowiedzi
0
Wyświetleń
162
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Wyciekły dane klientów kolejnych polskich sklepów
Odpowiedzi
0
Wyświetleń
193
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
W popularnym sprzęcie medycznym wykryto chińskiego backdoora. Pilne zalecenie...
Odpowiedzi
0
Wyświetleń
162
OXYGEN THIEF
OXYGEN THIEF
Do góry