Vadkelet: magyar kormányzati adatokat is lopott egy kártékony program

B64SBDHAz elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amelyet célzott kiberkémkedésre fejlesztettek ki. A különféle trükkös kommunikációs megoldások és egy érdekes rejtőzködési technika révén a károkozó fájlokat tudott kiszivárogtatni kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből. Az alvilági eszköz adathalász célú elektronikus levelekben terjed, amelyek mellékletében egy dupla kiterjesztéssel rendelkező, futtatható fájl található. A kiterjesztések közül a Windows az egyiket – alapértelmezett beállítások mellett – elrejti, ami megtévesztővé teszi a csatolmányokat.

A kártékony program neve egy, a forráskódban található “B64SBDH” karaktersorozattól kapta, amelynek azért fontos, mert a kártevő ez alapján tölti le az egyes összetevőit a kiszolgálóiról. Amennyiben a kártékony program elindul, akkor kapcsolódik egy távoli kiszolgálóhoz, ahonnan két további összetevőt tölt le. Az egyik egy hátsó ajtó (backdoor) nyitására alkalmas komponens, a másik pedig adatlopást tesz lehetővé. A modulok kombinációjával a támadók teljes körű, távoli hozzáférést szerezhetnek a kompromittált számítógépek felett, így adatokat is letölthetnek.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Elhunyt a legnagyobb számítástechnikai rendszerszervező

pén júl 15 , 2016
Elhunyt Esterházy Péter – közölte az MTI-vel az író családja és kiadója. “A család és a Magvető Kiadó mély fájdalommal tudatja, hogy 2016. július 14-én a délutáni órákban Esterházy Péter elhunyt” — olvasható a család és Nyáry Krisztián igazgató közleményében. A kiadó a család kérésére mást nem közölt. A 66 évesen […]

És még ez is...