Nástroj na tunelovanie prenosu dát ELECTRICFISH
14.05.2019, 11:25
Department of Homeland Security (DHS) a Federal Bureau of Investigation (FBI) identifikovali variant malvéru, ktorý používa skupina podporovaná vládou Severnej Kórei. Malvér bol identifikovaný pod názvom ELEKTRICFISH.
Škodlivý kód implementuje prispôsobený protokol, ktorý umožňuje tzv. tunelovanie dátového prenosu medzi zdrojovou a cieľovou IP adresou. Malvér môže byť nakonfigurovaný s proxy serverom a proxy menom a heslom. Táto vlastnosť umožňuje pripojenie na systém vnútri proxy servera, ktorý umožňuje obídenie požadovanej autentifikácie kompromitovaného systému.
Škodlivý kód implementuje prispôsobený protokol, ktorý umožňuje tzv. tunelovanie dátového prenosu medzi zdrojovou a cieľovou IP adresou. Malvér môže byť nakonfigurovaný s proxy serverom a proxy menom a heslom. Táto vlastnosť umožňuje pripojenie na systém vnútri proxy servera, ktorý umožňuje obídenie požadovanej autentifikácie kompromitovaného systému.
Tagy: | Report |
---|---|
Kľúčové slová: | ELECTRICFISH, North Korea, tunneled traffic |
Zdroje: | https://www.us-cert.gov/ncas/analysis-reports/AR19-129A |