A miniDuke egy korai verziója Kína felől érdeklődik

A Bitdefender vírusirtó cég kutatói egy korábban ismeretlen káros szoftverben a miniDuke egy korai verzióját ismerték fel, amely a jelek szerint már legalább 2012 májusa óta aktív volt – és akkor arra volt kíváncsi, hogy mennyi a pillanatnyi idő Kínában. A körülbelül 20 kB méretű minta a fejléce szerint 2012 május 21-én lett lefordítva. A néhány nappal ezelőtt kiadott jelentések mind megemlítették, hogy nagyon friss kártevőről van szó, mivel az elemzett minták 2013 február 13-án készültek. A korábbi minták 2012 május 26-án vették fel a Bitdefender adatbázisába. Ezek alapján a malware tavaly májusban, de talán még ennél is korábban készült. A régi minta másfajta módszert használ a fertőzésre – egy futtatható állományba ágyazott dll fájlként terjedt. A dll fájl ugyanazzal lett tömörítve, mint a mostani minták, és a kód is nagyon hasonló. Az exe fájl telepíti a dll-t a tempfile.dat nevű állományba, majd a rundll32.exe segítségével betölti a memóriába.

Early Version of MiniDuke Ran on Chinese Time


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »