Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Jún 2020
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
2930     

Analýza škodlivého kódu GhostDNS

21.05.2020, 09:24


Spoločnosť AVAST unikátnym spôsobom získala zdrojový kód malvéru GhostDNS. Škodlivý kód GhostDNS napadá routre a mení ich nastavenia DNS, čím presmerujú používateľov na phishingové stránky. Cieľom útočníkov je odcudzenie prihlasovacích bankových údajov.
Neznámy útočník ponechal zdrojový kód s celou sadu exploitov zabalený do archívu RAR bez hesla na zdieľanej platforme. Keďže súbor nebol zaheslovaný bol automatický analyzovaný softvérom Avast Web Shield. Obranné mechanizmy boli schopné analyzovať obsah archívu a následne bol súbor KL DNS.rar s úplným zdrojovým kódom Ghost DNS stiahnutý. Celá analýza je dostupná na uvedenom zdroji.


Tagy:Správa,Report,Exploit
Kľúčové slová: AVAST, GhostDNS
Zdroje: https://decoded.avast.io/simonamusilova/ghostdns-source-code-leaked/

Skočiť na menu