Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2020
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
242526272829 

Nástroj na tunelovanie prenosu dát ELECTRICFISH

14.05.2019, 11:25


Department of Homeland Security (DHS) a Federal Bureau of Investigation (FBI) identifikovali variant malvéru, ktorý používa skupina podporovaná vládou Severnej Kórei. Malvér bol identifikovaný pod názvom ELEKTRICFISH.
Škodlivý kód implementuje prispôsobený protokol, ktorý umožňuje tzv. tunelovanie dátového prenosu medzi zdrojovou a cieľovou IP adresou. Malvér môže byť nakonfigurovaný s proxy serverom a proxy menom a heslom. Táto vlastnosť umožňuje pripojenie na systém vnútri proxy servera, ktorý umožňuje obídenie požadovanej autentifikácie kompromitovaného systému.


Tagy:Report
Kľúčové slová: ELECTRICFISH, North Korea, tunneled traffic
Zdroje: https://www.us-cert.gov/ncas/analysis-reports/AR19-129A

Skočiť na menu