Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2023
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930
31      


Vyhlásenie o prístupnosti

Analýza škodlivého kódu GhostDNS

21.05.2020, 09:24


Spoločnosť AVAST unikátnym spôsobom získala zdrojový kód malvéru GhostDNS. Škodlivý kód GhostDNS napadá routre a mení ich nastavenia DNS, čím presmerujú používateľov na phishingové stránky. Cieľom útočníkov je odcudzenie prihlasovacích bankových údajov.
Neznámy útočník ponechal zdrojový kód s celou sadu exploitov zabalený do archívu RAR bez hesla na zdieľanej platforme. Keďže súbor nebol zaheslovaný bol automatický analyzovaný softvérom Avast Web Shield. Obranné mechanizmy boli schopné analyzovať obsah archívu a následne bol súbor KL DNS.rar s úplným zdrojovým kódom Ghost DNS stiahnutý. Celá analýza je dostupná na uvedenom zdroji.


Tagy:Správa,Report,Exploit
Kľúčové slová: AVAST, GhostDNS
Zdroje: https://decoded.avast.io/simonamusilova/ghostdns-source-code-leaked/

Skočiť na menu