Újabb csapás: a Winnti kiberbűnözői csoport tökéletesítette a támadási platformját

virus-sebezhetoseg-atomA Kaspersky Lab szakértői nyomon követik a Winnti kiberbűnözői csoport tevékenységét, és felfedeztek egy aktív fenyegetést, amely egy 2006-os bootkit installeren alapszik. A fenyegetés, amelyet a Kaspersky “HDRoot”-nak nevezett el az eszköz eredeti “HDD Rootkit” neve után, egy univerzális platform fenntartható és állandó jelenléttel a megcélzott rendszerben, amely lehetővé teszi további programkártevők futtatását. A Winnti bűnszervezet ipari kiberkémkedési kampányairól ismert, amelyekkel szoftverfejlesztő cégeket céloz meg, főként a szerencsejáték iparágban. Nemrégiben azonban a gyógyszerészeti vállalkozások is célponttá váltak.

A Kaspersky Security Network adatai szerint Dél-Korea a Winnti csoport fő érdeklődési területe Délkelet-Ázsiában, más célpontokkal együtt ebben a régióban, amelyek között japán, kínai, bangladesi és indonéziai szervezetek találhatók. A Kaspersky ugyancsak kimutatott HDRoot fertőzéseket egy angliai és egy orosz cégnél, amelyek már korábban a Winnti csoport célpontjává váltak.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Életre szóló rugalmasságot kínál a Dell

sze okt 7 , 2015
A Dell bővítette hálózati kínálatát. Az új egységes intézményi architektúrája, amelyet fejlett skálázhatóságot és egyszerű kezelhetőséget igénylő közepes és nagy intézményi környezetekhez tervezték, egyetlen kezelőfelületen jeleníti meg a teljes hálózatot. Ez a megoldás egypontos vezérlési felületen keresztül biztosítja a szolgáltatásminőség ellenőrzését, a házirendkiosztást, a szoftverfrissítések felügyeletét, valamint a szoftveralapú attribútumok […]

És még ez is...