Prema saznanjima istraživača iz bezbednosne kompanije AlienVault, e-mailom se distribuira nova varijanta Sykipot zlonamernog programa koji cilja avionsku industriju, a namenjen je za krađu informacija.
Stručnjak iz AlienVaulta kaže da postoje male promene u načinu delovanja novih i prethodnih napada Sykipot-a. U novim napadima se više ne distribuiraju zlonamerni prilozi u lažnim email porukama koji iskorištavaju ranjivosti Adobe Reader-a, Microsoft Excel-a ili Internet Explorer-a kako bi se instalirao Sykipot.
Sada koriste linkovi na kompromitovana web sedišta koja iskorišćavaju ranjivost 2011 Flash Player-a ili nezakrpanu ranjivost u MSXML-u (Microsoft XML Core Services). Proteklih godina je Sykipot napadao američke federalne agencije, kompanije koje posluju sa vojskom i druge organizacije koje skladište osetljive podatke na računarskim sistemima.
Svaka varijanta Sykipot-a prilagođena je za određenu ciljnu grupu. Primera radi, u januaru su istraživači iz AlienVaulta otkrili verziju Sykipot-a dizajniranog za izbegavanje dvostruke autentikacije zasnovane na PC/SC x509 pametnim karticama, a koje se primenjuju za pristupni upravljački sistem u sektoru obrane.
U poslednjim napadima se distribuira Sykipot sa modifikovanim (obfusciranim) konfiguracionim datotekama, a sa upravljačkim serverom (C&C) komunicira preko SSL protokola.
Novi oblici delovanja Sykipot malvera
10:28
nema komentara
Postavi komentar
Vaš komentar: