Malware EternalRocks je ešte vážnejšia hrozba než WannaCry
Trend Micro varuje pred zákerným sieťovým červom EternalRocks hackerskej skupiny Shadow Broker, ktorý využíva viac škodlivých kódov ako WannaCry. O hrozbe informovalo aj Národné centrum kybernetickej bezpečnosti. EternalRocks nepoužíva na rozdiel od ransomvéru WannaCry iba dva uniknuté nástroje Národnej bezpečnostnej agentúry (NSA) - EternalBlue a DoublePulsar. Využíva aj ďalších päť: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Šíri sa zneužívaním chýb v protokole SMB na zdieľanie súborov v OS Windows.
Nový kmeň malvéru prvýkrát identifikoval Miroslav Stampar, bezpečnostné výskumník a člen chorvátskeho vládneho bezpečnostného tímu. Zistil, že EternalRocks funguje v dvoch fázach. Najprv stiahne TOR klienta, ktorého použije ako komunikačný kanál a odošle na Command & Control server. Z neho prekvapivo nepríde odpoveď hneď, ale až o 24 hodín, čo je zrejme preto, aby malvér oklamal sandbox a bezpečnostnú analýzu.
Odpoveď príde vo forme hlavného komponentu tas ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH