Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Apríl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
27282930   

Analýza škodlivého kódu GhostDNS

21.05.2020, 09:24


Spoločnosť AVAST unikátnym spôsobom získala zdrojový kód malvéru GhostDNS. Škodlivý kód GhostDNS napadá routre a mení ich nastavenia DNS, čím presmerujú používateľov na phishingové stránky. Cieľom útočníkov je odcudzenie prihlasovacích bankových údajov.
Neznámy útočník ponechal zdrojový kód s celou sadu exploitov zabalený do archívu RAR bez hesla na zdieľanej platforme. Keďže súbor nebol zaheslovaný bol automatický analyzovaný softvérom Avast Web Shield. Obranné mechanizmy boli schopné analyzovať obsah archívu a následne bol súbor KL DNS.rar s úplným zdrojovým kódom Ghost DNS stiahnutý. Celá analýza je dostupná na uvedenom zdroji.


Tagy:Správa,Report,Exploit
Kľúčové slová: AVAST, GhostDNS
Zdroje: https://decoded.avast.io/simonamusilova/ghostdns-source-code-leaked/

Skočiť na menu