Последние новости

Московские пляжи не планируется открывать в ближайшее время
Смартфон Z1x первым у компании iQOO получит процессор Snapdragon 765G
Минкомсвязи предлагает сократить расходы на освобождение частот для 5G и расширение зон покрытия сотовой связью автомобильных дорог
Бренд Huawei вошел в топ-50 самых дорогих брендов мира
Названы приложения, которые следят буфером обмена на iOS 14
В продажу готовится выйти смартфон Oukitel C19 — бюджетник за 60 долларов
TSMC поставит Apple 80 миллионов чипсетов A14 в 2020 году
Нужен перевод текста — что важно знать?
Актуальный банковский сервис – bankiros.ru
Лечение кариеса
Экстремальное вождение
Многочисленные отзывы о коктейле Гербалайф вновь и вновь подтверждают его эффективность.
Когда нужны осушители, а когда увлажнители воздуха?
Почему Кенес Ракишев инвестирует в космические технологии
Как открыть парикмахерскую?
Услуги стоматолога
Что лучше: ипотека или снимать и копить?
Поиск работы в Москве: особенности и актуальные вакансии
Видео на канале: #APPLEВСЁ ! Почему сервисы Apple не комильфо
Видео на канале: ПЕРВЫЙ ВЗГЛЯД | HONOR 30s | Cравнение с HONOR 30/30 Pro Plus
Видео на канале: ВПЕЧАТЛЕНИЕ | JBL LINK Portable | Сравнение с JBL Pulse 4
Cкладной смартфон Surface Duo поступит в продажу в период новогодних праздников
Samsung может стать единственным производителем графических процессоров NVIDIA Ampere
Apple планирует сделать iPhone заменой паспорту и водительским правам
В июне оборот AliExpress вырос на 30%
Доля смартфонов HONOR с предустановленным магазином приложений AppGallery выросла в 8 раз
В свет выходит очередная новинка Huawei – Honor 30 Lite
Mail.ru запустила сервис, выдающий деньги до зарплаты
Очередная порция из 12 новых игр для стримингового сервиса GeForce NOW
PayPal опровергает сообщения об ограничении денежных переводов по России
Состоялся анонс очередного смартфона Motorola – One Fusion
Больше новостей

APT-группировка Cycldek разработала ПО для кражи данных с физически изолированных устройств

Технологии
167
0
Антивирусная бражка «Лаборатория Касперского» доложила о выявлении факта, что APT-группировка Cycldek, какая ведёт свою деятельность по крайней мере с 2013...

Антивирусная бражка «Лаборатория Касперского» доложила о выявлении факта, что APT-группировка Cycldek, какая ведёт свою деятельность по крайней мере с 2013 года, обладает гораздо более сложным комплектом инструментов, чем намечалось ранее. Настолько, эксперты вскрыли вредоносное ПО USBCulprit, какое назначено для кражи настоящих из корпоративной сети и даёт злоумышленникам возможность влезть в отключённые от сети плотски изолированные устройства. Этот зловред деятелен с 2014 года, новоиспеченные манеры показывали в 2019 году.
Мишени Cycldek(также знаменитой будто Goblin Panda, APT 27 и Conimes)– это больше крупные организации и правительственные учреждения в Юго-Восточной Азии. Эксперты «Лаборатории Касперского» вскрыли, что после 2018 года большинство атак начиналось с фишингового послания с RTF-вложением на политические темы, открытие какого приводило к использованию знаменитых уязвимостей и загрузке зловреда NewCore RAT. Он, в свою очередность, устанавливал вредоносное ПО USBCulprit, какое проходит пути к исполняемым файлам и собирает документы с определёнными расширениями, а затем выносит их на подключаемые USB-устройства. Таковским образом, можно предположить, что мишень зловреда — не подключённые к интернету или плотски изолированные устройства, на какие передавать настоящие можно всего с поддержкой носителей.
При подключении промаркированных USBCulprit флешек зловред или загружает туда подтибренные настоящие, или, навыворот, забирает настоящие, какие были записаны снимкой USBCulprit на отключённом от сети компьютере в подвластности от конфигурации и полученных команд. Эта программа умеет находить специфические файлы, вводя те, какие были недавно изменены, а также расширять свои возможности. Настолько, её заключительные версии могут также исполнять файлы с подключённых USB-носителей.
Таковским образом, список собственных инструментов, используемых всего Cycldek, довольно машистый: в него, помимо USBCulprit, входят инструменты для кражи файлов cookie и паролей из баз настоящих веб-браузера.
<- Торговли электромобилей в Европе вымахали на 72%

0 комментариев