Oblasť záujmu

Doprava
Elektronické komunikácie
Energetika
Finančný sektor
Iné
Komerčný sektor
Operácie v kybernetickom priestore
Priemysel
Prierezový
Verejný poriadok a vnútorná bezpečnosť
Vládny sektor
Vojensko-hospodárske záujmy
Zdravotníctvo
Životné prostredie
Zločinecké skupiny a štátom podporované skupiny

Kategória

APT Severnej Kórei
Čínske APT
Iné operácie
Kampane a útoky
Kybernetická špionáž
Kybernetické zbrane, konflikty
Kybernetický zločin
Kyberterorizmus
Legislatíva
Operácie NATO a EÚ
Ostatné skupiny
Ruské APT
Škodlivý kód
Skupiny Stredného a Ďalekého východu
Únik údajov
Všeobecné správy
Zraniteľnosť

Región

Slovensko
Svet

 

Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Nová kampaň skupiny MuddyWater

17.06.2019, 14:55


Spoločnosť Trend Micro vydala novú analytickú správu o aktivitách APT skupiny MuddyWater. Podľa spoločnosti skupina pokračovala vo vývoji vlastných škodlivých kódov, pričom ich už aj aktívne použila počas phishingovej kampani vedenej na univerzitu v JOR a vládu v TUR. Skupina využila kompromitované legitímne účty na odosielanie e-mailov obetiam. Cieľom bolo dosiahnuť inštaláciu škodlivého kódu do pracovných staníc. Na základe analýzy skupina nasadila viacstupňový PoerShell backdoor s názvom Powerstats v3.


Tagy:Správa,Report
Kľúčové slová: Trend Micro, MuddyWater, Powerstats v3
Zdroje: https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/, https://documents.trendmicro.com/assets/white_papers/wp_new_muddywater_findings_uncovered.pdf

Skočiť na menu