Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Január 2025
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  


Vyhlásenie o prístupnosti

Objavený nový PowerShell Backdoor

15.05.2018, 14:54


PowerShell backdoor umožňuje kradnúť informácie a spustiť ľubovoľný škodlivý kód na infikovanom zariadení. Malvér PRB-Backdoor bol distribuovaný prostredníctvom dokumentu Word s názvom „Egyptairplus.doc“, ktorý obsahoval škodlivé makrá a bol použitý v kampani MuddyWater cielenej na Blízky Východ. Makrá obsahovali funkciu Worker(), navrhnutú tak, aby volala ďalšie funkcie zabudované v dokumente, ktoré spustia príkaz v PowerShelli.



Tagy:Správa
Kľúčové slová: PRB-Backdoor, PowerShell, Word, Egyptairplus.doc, Worker()
Zdroje: https://www.securityweek.com/new-powershell-backdoor-discovered

Skočiť na menu