A Salesforce.com-ról adatokat gyűjtő Zeus variánst fedeztek fel.

A Zeus nevű trójairól, mely régóta ismert arról, hogy on-line banki bejelentkezési adatokat lopva pénzt emel le az áldozatok számlájáról, kiderült, hogy újabb fondorlatos tevékenységre használják fel: a Salesforce.com-ról gyűjtenek vele üzleti adatokat. Az Adallom jelentése szerint, akinek a felhő-alapú, biztonsági monitorozó szolgáltatása egy folyamatban lévő káros tevékenységet jelzett egyik ügyfelüknél, a Zeus kártevőt akkor észlelték, amikor az ügyfél Windows-alapú számítógépéről, az áldozat nevében bejelentkezve a Salesforce.com-ra, nagy mennyiségű Salesforce üzleti adatot gyűjtött be rövid idő alatt egy „web-crawling” típusú módszerrel. „2 gigabájtnyi adatot gyűjtött be kevesebb, mint 10 perc alatt”, mondta Tal Klein, a cég marketing alelnöke, megjegyezve, hogy ez volt az első alkalom, amikor a Zeus egy variánsának ilyen típusú tevékenységét észlelték. Az Adallom szerint – aki a következtetését a Salesforce-al is megosztotta -, egy kiberbűnöző a készen elérhető Zeus kódhoz illesztett egy ún. „crawler” funkciót. Elméletileg, a Zeus bármely más „software-as-a-service” típusú alkalmazásokba történő befurakodásra alkalmassá tehető.

 

URL: http://www.cio.com/article/748421/Zeus_Malware_Botnet_Variant_Spotted_Crawling_Salesforce.com?taxonomyId=3089


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »