Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Október 2023
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Cielené útoky v Azerbajdžane zneužívajú tému COVID-19

22.04.2020, 09:11


Spoločnosť Cisco Talos objavila novú škodlivú kampaň, ktorá šíri rodinu trojského koňa pre vzdialený prístup s názvom PoetRAT. Kampaň zneužíva tému nového koronavírusu COVID-19 pri cielených útokoch na štátny a energetický sektor Azerbajdžanu. Útočníci využívajú dokumenty Word, ktoré obsahujú škodlivý kód RAT. Malvér sa zameriava na systémy SCADA v energetickom sektore, konkrétne na systémy veterných turbín. Samotný PoetRAT obsahuje dva skripty, z ktorých prvý frown.py je zodpovedný za komunikáciu s C&C serverom a druhý smile.py vykonáva príkazy útočníkov.


Tagy:Správa,Report
Kľúčové slová: Cisco Talos, PoetRAT, frown.py, smile.py, AZE
Zdroje: https://blog.talosintelligence.com/2020/04/poetrat-covid-19-lures.html

Skočiť na menu