Az “Animal Farm” APT támadás felismerése és eltávolítása


2015. március 26. 08:46

Az “Animal Farm” APT támadássorozat egészen 2007-ig visszanyúlik és főleg globális szervezeteket érintett.

A támadás valamely 0. napi sebezhetőséget kihasználva az alábbi trójai családok valamelyikét jutathatta a számítógépre:

  • Bunny
  • Dino
  • Babar
  • NBot
  • Tafacalou
  • Casper
Ezeket a trójai programokat a támadók főleg adatlopásokhoz, és egyéb kártevők bejuttatására használhatták.
A pontos fertőzés megálapítására a proxyszerver vagy a tűzfal logjai között az alábbi domainfeloldásokat érdemes ellenőrizni:
  • almadmon[.]com
  • callientefever[.]info
  • fullapple[.]net
  • ghatreh[.]com
  • jpic.gov[.]sy
  • le-progres[.]net
  • marcurion[.]com
  • avs-electricload[.]com
  • bbcgram[.]com
  • gezelimmi[.]com
  • horizons-tourisme[.]com
  • usthb-dz[.]org

A kártevők eltávolítására a Norton™ Power Eraser valamint a számítógépére telepített egyéb kártevő eltávolító szoftver is használható.

A vizsgálatot a Windows csökkentett módú funkciójában érdemes végezni, melynek használatához segítséget az alábbi hivatkozáson talál:

http://windows.microsoft.com/hu-hu/windows/start-computer-safe-mode#start-computer-safe-mode=windows-7

További információk:

http://securelist.com/blog/research/69114/animals-in-the-apt-farm/

Címkék

Animal Farm eltávolítás felismerés

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »