Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2020
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
282930    

Nástroj na tunelovanie prenosu dát ELECTRICFISH

14.05.2019, 11:25


Department of Homeland Security (DHS) a Federal Bureau of Investigation (FBI) identifikovali variant malvéru, ktorý používa skupina podporovaná vládou Severnej Kórei. Malvér bol identifikovaný pod názvom ELEKTRICFISH.
Škodlivý kód implementuje prispôsobený protokol, ktorý umožňuje tzv. tunelovanie dátového prenosu medzi zdrojovou a cieľovou IP adresou. Malvér môže byť nakonfigurovaný s proxy serverom a proxy menom a heslom. Táto vlastnosť umožňuje pripojenie na systém vnútri proxy servera, ktorý umožňuje obídenie požadovanej autentifikácie kompromitovaného systému.


Tagy:Report
Kľúčové slová: ELECTRICFISH, North Korea, tunneled traffic
Zdroje: https://www.us-cert.gov/ncas/analysis-reports/AR19-129A

Skočiť na menu