Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
August 2024
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
262728293031 


Vyhlásenie o prístupnosti

Škodlivý kód TrickBot využívajúci Ostap

09.09.2019, 15:02


V auguste 2019 boli zaznamenané viaceré kampane šíriace škodlivý kód TrickBot použitím JavaScript downloaderu Ostap. V minulosti útočníci využívali kombináciu PowerShellu, VBScriptu, VBA a cmd.exe. Škodlivý kód TrickBot predstavuje modulárny bankový trójsky kôň a dropper, ktorý využívajú viaceré skupiny útočníkov. Aktuálna verzia deteguje virtuálne prostredie a obsahuje aj prostriedky sťažujúce jeho analýzu.


Tagy:Správa,Report
Kľúčové slová: TrickBot, Ostap
Zdroje: https://www.bromium.com/deobfuscating-ostap-trickbots-javascript-downloader/

Skočiť na menu