A Gyges APT az Uroburos/Snake módszereit alkalmazza? UPDATE


2014. augusztus 7. 07:22 
A 2014 márciusában felfedezett, valószínűleg orosz eredetű Gyges APT a kiberbűnözők céljait szolgálja, habár egyes moduljait eredetileg állami kiberkémkedésre fejlesztették ki. 

A Gyges által alkalmazott eljárások, mint például a biztonsági termékek elleni önvédelem, kifinomult lopakodási technika és az UROBUROS/SNAKE által is használt rejtjelező motor hosszú ideig elrejtette az antivírus programok elől. 

Nem jó hír, hogy a kiberbűnözők az állami kémkedésre használt APT fejlesztések birtokába juthatnak.

UPDATE
A Nemzeti Kibervédelmi Intézet rendelkezésére álló információk szerint a cikk írója téves megállapításokat tett, azaz nem mutatható ki összefüggés.

Forrás: http://www.cyactive.com/dawn-government-grade-cybercrime-gyges/
Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »