Δευτέρα, 21 Οκτωβρίου 2013

Εξελιγμένα trojan υποκλέπτουν ευαίσθητα εταιρικά δεδομένα

Η Symantec αποκάλυψε ένα εξελιγμένο Trojan, το Backdoor.Egobot, το οποίο υποκλέπτει εμπιστευτικές πληροφορίες από Κορεάτικες εταιρείες και στελέχη που συνεργάζονται με την Κορέα (συμπεριλαμβανομένων στόχων από την Αυστραλία, Ρωσία, Βραζιλία και Ηνωμένες Πολιτείες).

-->

Οι επιτιθέμενοι στέλνουν σε τακτά χρονικά διαστήματα στα θύματά τους ένα spear-phishing email με malware, που μοιάζει να προέρχεται από γνωστό τους (δείτε το screenshot). Μόλις κάνουν download το payload, το Trojan μπορεί πλέον να προβεί στα ακόλουθα:

-Καταγράψει βίντεο και ηχητικό στιγμιότυπο
-Να πάρει screenshots
-Να ανεβάσει αρχεία από ένα απομακρυσμένο server
-Να λάβει μία πρόσφατη λίστα εγγράφων

Η Symantec αποκάλυψε ένα ακόμη Trojan, το Infostealer.Nemim,το οποίο πρέπει να έχει την προέλευσή του από την ίδια πηγή με το Backdoor.Egobot. Ένα στοιχείο αυτού του Trojan μπορεί να κλέψει αποθηκευμένα στοιχεία λογαριασμών από πολλές εφαρμογές, συμπεριλαμβανομένων των Internet Explorer, Mozilla Firefox, Google Chrome και Microsoft Outlook. Η Ιαπωνία και οι Ηνωμένες Πολιτείες είναι οι βασικοί στόχοι του Nemim, ενώ επόμενοι στόχοι στη σειρά είναι η Ινδία και το Ηνωμένο Βασίλειο.

Περισσότερες πληροφορίες είναι διαθέσιμες εδώ:

-Backdoor.Egobot: http://www.symantec.com/connect/blogs/backdooregobot-how-effectively-execute-targeted-campaign
-Infostealer.Nemim: http://www.symantec.com/connect/blogs/infostealernemim-how-pervasive-infostealer-continues-evolve

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC