Nový škodlivý kód Marap
20.08.2018, 08:42
Spoločnosť Proofpoint upozorňuje na nový malvér – dropper Marap. Analytici poukazujú na podobnosť škodlivej kampane s útokmi botnetu Necurs. Škodlivý kód Marap je v súčasnosti distribuovaný pomocou spamu. Marap zhromažďuje informácie o infikovanom systéme a odosiela ich na server C&C útočníka. Na základe zhromaždených údajov a príkazov prijatých od riadiaceho servera C&C, dropper následne infikuje počítač obete ďalším škodlivým softvérom. Necurs je jedným z najväčších botnetov na svete, ktorý je aktívny minimálne od roku 2012.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Proofpoint, Necurs, Marap |
Zdroje: | https://www.bleepingcomputer.com/news/security/necurs-botnet-pushing-new-marap-malware/, http://www.itsec.ru/newstext.php?news_id=124479 |