Δευτέρα, 28 Οκτωβρίου 2013

Εξελιγμένα Trojan Υποκλέπτουν Ευαίσθητα Εταιρικά Δεδομένα σε Παράλληλες Καμπάνιες

– Ενημέρωση από την Symantec


Image representing Symantec as depicted in Cru...
Image via CrunchBase
Η Symantec αποκάλυψε ένα εξελιγμένο Trojan, το Backdoor.Egobot, το οποίο υποκλέπτει εμπιστευτικές πληροφορίες από Κορεάτικες εταιρείες και στελέχη που συνεργάζονται με την Κορέα (συμπεριλαμβανομένων στόχων από την Αυστραλία, Ρωσία, Βραζιλία και Ηνωμένες Πολιτείες). 

Οι επιτιθέμενοι στέλνουν σε τακτά χρονικά διαστήματα στα θύματά τους ένα spear-phishing email με malware, που μοιάζει να προέρχεται από γνωστό τους (δείτε το screenshot). Μόλις κάνουν download το payload, το Trojan μπορεί πλέον να προβεί στα ακόλουθα:

· Καταγράψει βίντεο και ηχητικό στιγμιότυπο
· Να πάρει screenshots 
 · Να ανεβάσει αρχεία από ένα απομακρυσμένο server
· Να λάβει μία πρόσφατη λίστα εγγράφων

Η Symantec αποκάλυψε ένα ακόμη Trojan, το Infostealer.Nemim,το οποίο πρέπει να έχει την προέλευσή του από την ίδια πηγή με το Backdoor.Egobot. Ένα στοιχείο αυτού του Trojan μπορεί να κλέψει αποθηκευμένα στοιχεία λογαριασμών από πολλές εφαρμογές, συμπεριλαμβανομένων των Internet Explorer, Mozilla Firefox, Google Chrome και Microsoft Outlook. Η Ιαπωνία και οι Ηνωμένες Πολιτείες είναι οι βασικοί στόχοι του Nemim, ενώ επόμενοι στόχοι στη σειρά είναι η Ινδία και το Ηνωμένο Βασίλειο.

Περισσότερες πληροφορίες είναι διαθέσιμες εδώ:

· Backdoor.Egobot: http://www.symantec.com/connect/blogs/backdooregobot-how-effectively-execute-targeted-campaign · Infostealer.Nemim: http://www.symantec.com/connect/blogs/infostealernemim-how-pervasive-infostealer-continues-evolve
Enhanced by Zemanta

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Γράψτε ελεύθερα την άποψή σας!

LinkWithin

Related Posts Plugin for WordPress, Blogger...