Škodlivý kód Winnti 4.0
09.09.2019, 14:32
Škodlivý kód Winnti bol prvýkrát objavený v roku 2011 a využívajú ho viaceré CHN APT skupiny, napr. APT41. Verzia 4.0 bola prvýkrát pozorovaná už v roku 2016. Škodlivý kód Winnti je inštalovaný manuálne, t.j. po odcudzení prihlasovacích údajov alebo zneužitím zraniteľností podkladového systému.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Yara pravidlá, Winnti, APT41 |
Zdroje: | https://www.carbonblack.com/2019/09/04/cb-tau-threat-intelligence-notification-winnti-malware-4-0/ |