Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2024
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
26272829   


Vyhlásenie o prístupnosti

Nástroj na tunelovanie prenosu dát ELECTRICFISH

14.05.2019, 11:25


Department of Homeland Security (DHS) a Federal Bureau of Investigation (FBI) identifikovali variant malvéru, ktorý používa skupina podporovaná vládou Severnej Kórei. Malvér bol identifikovaný pod názvom ELEKTRICFISH.
Škodlivý kód implementuje prispôsobený protokol, ktorý umožňuje tzv. tunelovanie dátového prenosu medzi zdrojovou a cieľovou IP adresou. Malvér môže byť nakonfigurovaný s proxy serverom a proxy menom a heslom. Táto vlastnosť umožňuje pripojenie na systém vnútri proxy servera, ktorý umožňuje obídenie požadovanej autentifikácie kompromitovaného systému.


Tagy:Report
Kľúčové slová: ELECTRICFISH, North Korea, tunneled traffic
Zdroje: https://www.us-cert.gov/ncas/analysis-reports/AR19-129A

Skočiť na menu