Oblasť záujmu

Doprava
Elektronické komunikácie
Energetika
Finančný sektor
Iné
Komerčný sektor
Operácie v kybernetickom priestore
Priemysel
Prierezový
Verejný poriadok a vnútorná bezpečnosť
Vládny sektor
Vojensko-hospodárske záujmy
Zdravotníctvo
Životné prostredie
Zločinecké skupiny a štátom podporované skupiny

Kategória

APT Severnej Kórei
Čínske APT
Iné operácie
Kampane a útoky
Kybernetická špionáž
Kybernetické zbrane, konflikty
Kybernetický zločin
Kyberterorizmus
Legislatíva
Operácie NATO a EÚ
Ostatné skupiny
Ruské APT
Škodlivý kód
Skupiny Stredného a Ďalekého východu
Únik údajov
Všeobecné správy
Zraniteľnosť

Región

Slovensko
Svet

 

Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Vylepšený škodlivý kód Smoke Loader

05.07.2018, 13:13


Výskumníci spoločnosti Cisco Talos poukazujú na vylepšenú formu škodlivého kódu Smoke Loader, ktorý sa šíri prostredníctvom spamových kampaní a využíva sa na distribúciu iných škodlivých programov. V roku 2018 bol distribuovaný ako oprava pre zraniteľnosti Meltdown a Specter a aj ako dokument Microsoft Word v podvrhnutých emailoch. Smoke Loader inštaluje bankového trojana TrickBot, ktorý je určený na krádež hesiel a iných dôverných informácií. Smoke Loader taktiež využíva inovačnú techniku tzv. injekčnú techniku PROPagete, ktorá využíva funkciu SetWindowsSubclass. Škodlivý kód Smoke Loader dokáže extrahovať údaje z aplikácií Firefox, Internet Explorer, Chrome, Opera, QQ Browser, Outlook a Thunderbird a taktiež môže infikovať aj TeamViewer.


Tagy:Správa,Report
Kľúčové slová: Cisco Talos, Smoke Loader, TrickBot, SetWindowsSubclass
Zdroje: https://www.zdnet.com/article/this-password-stealing-malware-just-added-a-new-way-to-infect-your-pc/

Skočiť na menu