Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Analýza škodlivého kódu GhostDNS
21.05.2020, 09:24
Spoločnosť AVAST unikátnym spôsobom získala zdrojový kód malvéru GhostDNS. Škodlivý kód GhostDNS napadá routre a mení ich nastavenia DNS, čím presmerujú používateľov na phishingové stránky. Cieľom útočníkov je odcudzenie prihlasovacích bankových údajov.
Neznámy útočník ponechal zdrojový kód s celou sadu exploitov zabalený do archívu RAR bez hesla na zdieľanej platforme. Keďže súbor nebol zaheslovaný bol automatický analyzovaný softvérom Avast Web Shield. Obranné mechanizmy boli schopné analyzovať obsah archívu a následne bol súbor KL DNS.rar s úplným zdrojovým kódom Ghost DNS stiahnutý. Celá analýza je dostupná na uvedenom zdroji.
Neznámy útočník ponechal zdrojový kód s celou sadu exploitov zabalený do archívu RAR bez hesla na zdieľanej platforme. Keďže súbor nebol zaheslovaný bol automatický analyzovaný softvérom Avast Web Shield. Obranné mechanizmy boli schopné analyzovať obsah archívu a následne bol súbor KL DNS.rar s úplným zdrojovým kódom Ghost DNS stiahnutý. Celá analýza je dostupná na uvedenom zdroji.
Tagy: | Správa,Report,Exploit |
---|---|
Kľúčové slová: | AVAST, GhostDNS |
Zdroje: | https://decoded.avast.io/simonamusilova/ghostdns-source-code-leaked/ |