Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Máj 2022
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Analýza škodlivého kódu GhostDNS

21.05.2020, 09:24


Spoločnosť AVAST unikátnym spôsobom získala zdrojový kód malvéru GhostDNS. Škodlivý kód GhostDNS napadá routre a mení ich nastavenia DNS, čím presmerujú používateľov na phishingové stránky. Cieľom útočníkov je odcudzenie prihlasovacích bankových údajov.
Neznámy útočník ponechal zdrojový kód s celou sadu exploitov zabalený do archívu RAR bez hesla na zdieľanej platforme. Keďže súbor nebol zaheslovaný bol automatický analyzovaný softvérom Avast Web Shield. Obranné mechanizmy boli schopné analyzovať obsah archívu a následne bol súbor KL DNS.rar s úplným zdrojovým kódom Ghost DNS stiahnutý. Celá analýza je dostupná na uvedenom zdroji.


Tagy:Správa,Report,Exploit
Kľúčové slová: AVAST, GhostDNS
Zdroje: https://decoded.avast.io/simonamusilova/ghostdns-source-code-leaked/

Skočiť na menu