RU EN
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.
Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > Разновидность CosmicDuke устанавливает бэкдор MiniDuke на инфицированных системах
 
Adv. info:
Важная информация
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU

TOR: bcbm4y7yusdxthg3.onion

XMPP.NAME - Официальный Jabber сервер для участников SKY-FRAUD.RU
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

UAS section 1
FE051217
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 12.01.2015, 13:12   #1
jikolp
RIPPER
 
Аватар для jikolp
 
jikolp вне форума
Регистрация: 30.03.2014
Сообщений: 510
По умолчанию Разновидность CosmicDuke устанавливает бэкдор MiniDuke на инфицированных системах

Разновидность CosmicDuke устанавливает MiniDuke на инфицированных системах. Такое открытие сделали исследователи ИБ-компании F-Secure в ходе мониторинга вредоносных кампаний CosmicDuke, MiniDuke и OnionDuke.

CosmicDuke – вредонос, созданный для похищения информации, был обнаружен финскими специалистами весной прошлого года во время анализа бэкдора MiniDuke. Тогда эксперты заметили, что документы, использовавшиеся в качестве приманки в атаках CosmicDuke, содержали ссылки на Украину, Польшу, Турцию и Россию.

В ходе анализа нескольких вредоносных документов, загруженных на VirusTotal, специалисты выяснили, что как минимум одно Министерство иностранных дел в Европе подвергалось кибершпионским атакам. Документы обманным путем заставляли пользователей активизировать макрос, что, в свою очередь, приводило к инфицированию целевой системы вредоносной программой CosmicDuke.

По словам специалистов, эта разновидность CosmicDuke позволяет злоумышленникам установить бэкдор MiniDuke на зараженных системах.

«CosmicDuke и MiniDuke дополняют друг друга. CosmicDuke – похититель информации, идеальный для осуществления разведывательных действий и эксфильтрации данных, а MiniDuke – бэкдор, позволяющий злоумышленнику получить полный контроль над компьютером», - отметил эксперт F-Secure Тимо Хирвонен (Timo Hirvonen).

По данным специалистов, CosmicDuke используется в двух типах операций: атаках, нацеленных на правительственные и другие организации, и в кампаниях, нацеленных на пользователей, вовлеченных в торговлю контролируемыми или запрещенными субстанциями.

• Source: f-secure.com/weblog/archives/00002780.html
 
Ответить с цитированием

Advertising \ Реклама
2FORCE.SU - THE BIGGEST CVV SHOP ON THE UNDERGROUND MARKET

HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Исследователи обнаружили новую разновидность троянов для PoS-терминалов SkyNet СМИ о нас 0 06.03.2015 21:17
Невозможность удаления данных, по ошибке опубликованных на GitHub jikolp СМИ о нас 0 12.01.2015 12:11
Анонсирован Gngr, новый web-браузер, ориентированный на обеспечение приватности SkyNet СМИ о нас 0 27.11.2014 16:53
Новая система кибербезопасности Soltra SkyNet СМИ о нас 0 27.09.2014 22:33
Киборгизация - восстановление парализованных конечностей SkyNet СМИ о нас 0 02.07.2014 01:12