U novim se napadima više ne distribuiraju zlonamjerni prilozi u lažnim email porukama koji iskorištavaju ranjivosti Adobe Readera, Microsoft Excela ili Internet Explorera kako bi se instalirao Sykipot. Sada koriste poveznice na kompromitirana web sjedišta koja iskorištavaju ranjivost 2011 Flash Playera ili nezakrpanu ranjivost u MSXML-u (Microsoft XML Core Services).
Proteklih je godina Sykipot napadao američke federalne agencije, tvrtke koje posluju s vojskom i druge organizacije koje pohranjuju osjetljive podatke na računalnim sustavima. Svaka varijanta Sykipota prilagođena je za određenu ciljanu grupu. Primjerice, u siječnju su istraživači iz AlienVaulta otkrili verziju Sykipota dizajniranog za izbjegavanje dvostruke autentikacije zasnovane na PC/SC x509 pametnim karticama, a koje se primijenjuju za pristupni upravljački sustav u sektoru obrane. U posljednjim se napadima distribuira Sykipot s modificiranim (obfusciranim) konfiguracijskim datotekama, a s upravljačkim poslužiteljem (C&C) komunicira preko SSL protokola.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.