Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Cielené útoky v Azerbajdžane zneužívajú tému COVID-19
22.04.2020, 09:11
Spoločnosť Cisco Talos objavila novú škodlivú kampaň, ktorá šíri rodinu trojského koňa pre vzdialený prístup s názvom PoetRAT. Kampaň zneužíva tému nového koronavírusu COVID-19 pri cielených útokoch na štátny a energetický sektor Azerbajdžanu. Útočníci využívajú dokumenty Word, ktoré obsahujú škodlivý kód RAT. Malvér sa zameriava na systémy SCADA v energetickom sektore, konkrétne na systémy veterných turbín. Samotný PoetRAT obsahuje dva skripty, z ktorých prvý frown.py je zodpovedný za komunikáciu s C&C serverom a druhý smile.py vykonáva príkazy útočníkov.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Cisco Talos, PoetRAT, frown.py, smile.py, AZE |
Zdroje: | https://blog.talosintelligence.com/2020/04/poetrat-covid-19-lures.html |