Több vírusvédelmi cég számolt be egy új APT malware-ről. Ismert elnevezések: TURLA, Uroburos, Snake

A malware egy benne szereplő sztring ( uR0buR()s ) alapján kapta a nevét. A malware 2011-ig vezethető vissza, így 3 évig észrevétlen volt. A G-Data kutatói úgy gondolják, hogy nagyon képzett szakemberek fejleszthették ki és valószínűleg több variánsa is létezik, amelyeket még nem fedeztek fel. A G-Data jelentésének idején még nem volt azonosított kezdeti fertőzési vektor, de változatos taktikát, technikát és eljárásokat alkalmazhattak, mint pl. USB meghajtók, spear phishing/phishing-  és watering hole támadások jöhetnek szóba.
Több nyílt forrású rendszereken dolgozó kutató szerint, kapcsolat lehet az Uroburos és egy másik 2008-as malware, az Agent.btz között, amelyet valamikor amerikai kormányzati szervek ellen használtak.

Forrás:
https://public.gdatasoftware.com/Web/Content/INT/Blog/2014/02_2014/documents/GData_Uroburos_RedPaper_EN_v1.pdf

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »