Prema saznanjima istraživača iz sigurnosne tvrtke AlienVault, e-mailom se distribuira nova varijanta Sykipot zlonamjernog programa koji cilja zrakoplovne industrije, a namijenjen je za krađu informacija. Stručnjak iz AlienVaulta kaže da postoje male promjene u načinu djelovanja novih i prijašnjih napada Sykipota.
U novim se napadima više ne distribuiraju zlonamjerni prilozi u lažnim email porukama koji iskorištavaju ranjivosti Adobe Readera, Microsoft Excela ili Internet Explorera kako bi se instalirao Sykipot. Sada koriste poveznice na kompromitirana web sjedišta koja iskorištavaju ranjivost 2011 Flash Playera ili nezakrpanu ranjivost u MSXML-u (Microsoft XML Core Services).
Proteklih je godina Sykipot napadao američke federalne agencije, tvrtke koje posluju s vojskom i druge organizacije koje pohranjuju osjetljive podatke na računalnim sustavima. Svaka varijanta Sykipota prilagođena je za određenu ciljanu grupu. Primjerice, u siječnju su istraživači iz AlienVaulta otkrili verziju Sykipota dizajniranog za izbjegavanje dvostruke autentikacije zasnovane na PC/SC x509 pametnim karticama, a koje se primijenjuju za pristupni upravljački sustav u sektoru obrane. U posljednjim se napadima distribuira Sykipot s modificiranim (obfusciranim) konfiguracijskim datotekama, a s upravljačkim poslužiteljem (C&C) komunicira preko SSL protokola.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.