Több vírusvédelmi cég számolt be egy új APT malware-ről. Ismert elnevezések: TURLA, Uroburos, Snake

2014. április 3. 06:07

A malware egy benne szereplő sztring ( uR0buR()s ) alapján kapta a nevét. A malware 2011-ig vezethető vissza, így 3 évig észrevétlen volt. A G-Data kutatói úgy gondolják, hogy nagyon képzett szakemberek fejleszthették ki és valószínűleg több variánsa is létezik, amelyeket még nem fedeztek fel. A G-Data jelentésének idején még nem volt azonosított kezdeti fertőzési vektor, de változatos taktikát, technikát és eljárásokat alkalmazhattak, mint pl. USB meghajtók, spear phishing/phishing-  és watering hole támadások jöhetnek szóba.
Több nyílt forrású rendszereken dolgozó kutató szerint, kapcsolat lehet az Uroburos és egy másik 2008-as malware, az Agent.btz között, amelyet valamikor amerikai kormányzati szervek ellen használtak.

Forrás: 
https://public.gdatasoftware.com/Web/Content/INT/Blog/2014/02_2014/documents/GData_Uroburos_RedPaper_EN_v1.pdf

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Több vírusvédelmi cég számolt be egy új APT malware-ről. Ismert elnevezések: TURLA, Uroburos, Snake

Több vírusvédelmi cég számolt be egy új APT malware-ről. Ismert elnevezések: TURLA, Uroburos, Snake

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest