Licence pro více zařízení (množstevní slevy)
Threat Database Backdoors Kotva

Kotva

V roce GoldSparrow v roce Backdoors
Přeložit do:
Čeština

Finančně motivovaní herci ohrožení pokračují v experimentování s novými rodinami malwaru, které se často používají v kombinaci se známými trojskými koni, jako je TrickBot. TrickBot banking Trojan je vnímán jako jedna z nejaktivnějších počítačových hrozeb v roce 2019 a v nedávné době byl použit při útocích proti zařízením prodejních míst patřících různým prodejcům po celém světě. Co se týče této nedávné kampaně, je to, že zahrnovalo použití rodiny malwaru, která dosud nebyla vidět - hrozba funguje jako backdoor trojan a spoléhá na protokol DNS, který komunikuje se svým serverem Command and Control. Hrozba dostala jméno Anchor a podrobnější prohlídka jejího zdrojového kódu odhalila, že byla použita při jiných útocích, ke kterým došlo za posledních 12 měsíců.

Anchor Backdoor spoléhá na protokol DNS k přijímání příkazů

Anchor backdoor není speciální, pokud jde o funkce, které určitě podporuje - poskytuje svým operátorům základní schopnosti provádět vzdálené příkazy, také načítat soubory z URL a provádět je na ohroženém hostiteli. Na backdoor Anchor je však jedna věc, která je lepší než podobné hrozby - používá protokol DNS k získání příkazů z řídicího serveru. To je jeden z hlavních motivů, proč se backdoor Anchor tak dlouho nezachoval - komunikace DNS je filtrována pomocí řešení brány firewall a antivirových produktů jen zřídka, protože to často může narušovat připojení používaná legitimním softwarem. Při použití výhradně protokolu DNS je backdoor Anchor schopen fungovat, aniž by generoval hlučný síťový provoz, který by byly snadno detekovány automatizovanými nástroji.

Jedním z pravděpodobných podezřelých z poslední kampaně Trojan.TrickBot and Anchor je FIN6, finančně motivovaný hráč s hrozbami, který se pravidelně podílí na útocích proti zařízením v místě prodeje po celém světě.

Finančně motivovaní aktéři ohrožení pokračují v podvádění podniků desítky milionů dolarů každý rok. FIN6 je jednou z nejznámějších skupin počítačové kriminality, ale existuje mnoho dalších, kteří čekají na svou šanci vzít peníze společností po celém světě - je důležité chránit vaši firemní síť pomocí aktuálního a renomovaného počítačového zabezpečení produkty.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...