Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Nástroj na tunelovanie prenosu dát ELECTRICFISH

14.05.2019, 11:25


Department of Homeland Security (DHS) a Federal Bureau of Investigation (FBI) identifikovali variant malvéru, ktorý používa skupina podporovaná vládou Severnej Kórei. Malvér bol identifikovaný pod názvom ELEKTRICFISH.
Škodlivý kód implementuje prispôsobený protokol, ktorý umožňuje tzv. tunelovanie dátového prenosu medzi zdrojovou a cieľovou IP adresou. Malvér môže byť nakonfigurovaný s proxy serverom a proxy menom a heslom. Táto vlastnosť umožňuje pripojenie na systém vnútri proxy servera, ktorý umožňuje obídenie požadovanej autentifikácie kompromitovaného systému.


Tagy:Report
Kľúčové slová: ELECTRICFISH, North Korea, tunneled traffic
Zdroje: https://www.us-cert.gov/ncas/analysis-reports/AR19-129A

Skočiť na menu